Nitrokey Pro 2 FAQ¶
- В: Какие операционные системы поддерживаются?
Windows, Linux и macOS.
- В: Для чего я могу использовать Nitrokey?
См. обзор поддерживаемых сценариев использования.
- Вопрос: Какие PIN-коды используются по умолчанию?
ПИН-код пользователя: «123456»
ПИН-код администратора: «12345678»
Перед использованием Nitrokey настоятельно рекомендуется изменить эти PIN-коды/пароли на значения, выбранные пользователем.
- В: Какова максимальная длина PIN-кода?
Nitrokey использует PIN-коды вместо паролей. Основное отличие заключается в том, что аппаратное обеспечение ограничивает количество попыток тремя, в то время как для паролей такого ограничения не существует. Поэтому короткий PIN-код по-прежнему безопасен, и нет необходимости выбирать длинный и сложный PIN-код.
PIN-коды Nitrokey Storage“ могут быть длиной до 20 цифр и состоять из цифр, знаков и специальных символов. Примечание: При использовании GnuPG или OpenSC можно использовать PIN-коды длиной 32 символа, но они“ не поддерживаются приложением Nitrokey.
- В: Для чего нужен PIN-код пользователя?
PIN-код пользователя состоит как минимум из 6 цифр и используется для получения доступа к контенту Nitrokey. Этот PIN-код вы будете часто использовать в повседневной жизни, например, для расшифровки сообщений, для разблокировки вашего зашифрованного хранилища (только для NK Storage) и т.д.
PIN-код пользователя может содержать до 20 цифр и других символов (например, алфавитных и специальных). Но поскольку PIN-код пользователя блокируется сразу после трех неправильных попыток ввода PIN-кода, достаточно безопасно иметь PIN-код, состоящий только из 6 цифр. PIN-код по умолчанию - 123456.
- В: Для чего нужен PIN-код администратора?
PIN-код администратора состоит как минимум из 8 цифр и используется для изменения содержимого/настроек Nitrokey. То есть после инициализации Nitrokey этот PIN-код, вероятно, не понадобится вам слишком часто (например, если вы захотите добавить еще один пароль в сейф паролей Nitrokey Pro или Nitrokey Storage).
PIN-код администратора может содержать до 20 цифр и других символов (например, буквенных и специальных). Но поскольку PIN-код администратора блокируется при трех неправильных попытках ввода PIN-кода, достаточно безопасно иметь только 8-значный PIN-код. PIN-код по умолчанию - 12345678.
- В: Почему мой Nitrokey Pro зависает при переключении между nitrokey-app и GnuPG?
GnuPG и nitrokey-app иногда имеют тенденцию передавать друг друга. Это известная проблема, и ее можно устранить, повторно вставив Nitrokey в USB-разъем.
- В: Какие драйверы/инструменты можно использовать?
GnuPG необходим для многих случаев использования. Это инструмент командной строки, но обычно вам не нужно вызывать его напрямую, а использовать другое приложение с пользовательским интерфейсом.
Не используйте GnuPG параллельно с OpenSC или другим драйвером PKCS#11, так как оба могут мешать друг другу, что может привести к неожиданным проблемам.
Установите GPG4Win, который содержит Gnu Privacy Assistant (GPA) и GnuPG (GPG). Запустите Gnu Privacy Assistant (GPA) или другое приложение, например, почтовый клиент, чтобы использовать GnuPG. Опытные пользователи могут использовать GnuPG напрямую (командная строка). Обратите внимание: смарт-карта Fellowship похожа на Nitrokey Pro, поэтому данная инструкция работает и с Nitrokey. В целом, рекомендуется использовать официальную документацию.
- В: Насколько быстро происходит шифрование и подписание?
Шифрование 50 килобайт данных:
256-битный AES, 2048 байт на команду -> 880 байт в секунду
128-битный AES, 2048 байт на команду -> 893 байт в секунду
256-битный AES, 240 байт на команду -> 910 байт в секунду
128-битный AES, 240 байт на команду -> 930 байт в секунду
- В: Какие алгоритмы и максимальная длина ключа поддерживаются?
См. следующую таблицу:
Начало |
Профи + хранение |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
кривая25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Мозговой пул 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Вопрос: Содержит ли Nitrokey Pro защищенный чип или обычный микроконтроллер?
Nitrokey Pro содержит смарт-карту, устойчивую к вскрытию.
- В: Сертифицирован ли Nitrokey Pro по Common Criteria или FIPS?
Контроллер безопасности (NXP Smart Card Controller P5CD081V1A и его основные конфигурации P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A и P5CD016V1A, каждая из которых имеет специальное программное обеспечение IC) сертифицирован по Common Criteria EAL 5+ до уровня ОС (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- В: Как я могу использовать генератор истинных случайных чисел (TRNG) Nitrokey Pro для своих приложений?
Оба устройства совместимы с OpenPGP Card, так что scdrand должен работать. Этот сценарий может быть полезен. Пользователь comio создал файл systemd для использования scdrand и, таким образом, TRNG в целом. Он также создал сборку для Gentoo.
- Вопрос: Насколько хорош генератор случайных чисел?
Nitrokey Pro и Nitrokey Storage используют генератор истинных случайных чисел (TRNG) для генерации ключей на устройстве. Энтропия, генерируемая TRNG, используется для всей длины ключа. Поэтому TRNG соответствует BSI TR-03116.
TRNG обеспечивает около 40 кбит/с.
- В: Насколько велика емкость хранилища?
Nitrokey Pro не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).