Nitrokey Pro 2 FAQ

В: Какие операционные системы поддерживаются?

Windows, Linux и macOS.

В: Для чего я могу использовать Nitrokey?

См. обзор поддерживаемых сценариев использования.

Вопрос: Какие PIN-коды используются по умолчанию?
  • ПИН-код пользователя: «123456»

  • ПИН-код администратора: «12345678»

Перед использованием Nitrokey настоятельно рекомендуется изменить эти PIN-коды/пароли на значения, выбранные пользователем.

В: Какова максимальная длина PIN-кода?

Nitrokey использует PIN-коды вместо паролей. Основное отличие заключается в том, что аппаратное обеспечение ограничивает количество попыток тремя, в то время как для паролей такого ограничения не существует. Поэтому короткий PIN-код по-прежнему безопасен, и нет необходимости выбирать длинный и сложный PIN-код.

PIN-коды Nitrokey Storage“ могут быть длиной до 20 цифр и состоять из цифр, знаков и специальных символов. Примечание: При использовании GnuPG или OpenSC можно использовать PIN-коды длиной 32 символа, но они“ не поддерживаются приложением Nitrokey.

В: Для чего нужен PIN-код пользователя?

PIN-код пользователя состоит как минимум из 6 цифр и используется для получения доступа к контенту Nitrokey. Этот PIN-код вы будете часто использовать в повседневной жизни, например, для расшифровки сообщений, для разблокировки вашего зашифрованного хранилища (только для NK Storage) и т.д.

PIN-код пользователя может содержать до 20 цифр и других символов (например, алфавитных и специальных). Но поскольку PIN-код пользователя блокируется сразу после трех неправильных попыток ввода PIN-кода, достаточно безопасно иметь PIN-код, состоящий только из 6 цифр. PIN-код по умолчанию - 123456.

В: Для чего нужен PIN-код администратора?

PIN-код администратора состоит как минимум из 8 цифр и используется для изменения содержимого/настроек Nitrokey. То есть после инициализации Nitrokey этот PIN-код, вероятно, не понадобится вам слишком часто (например, если вы захотите добавить еще один пароль в сейф паролей Nitrokey Pro или Nitrokey Storage).

PIN-код администратора может содержать до 20 цифр и других символов (например, буквенных и специальных). Но поскольку PIN-код администратора блокируется при трех неправильных попытках ввода PIN-кода, достаточно безопасно иметь только 8-значный PIN-код. PIN-код по умолчанию - 12345678.

В: Почему мой Nitrokey Pro зависает при переключении между nitrokey-app и GnuPG?

GnuPG и nitrokey-app иногда имеют тенденцию передавать друг друга. Это известная проблема, и ее можно устранить, повторно вставив Nitrokey в USB-разъем.

В: Какие драйверы/инструменты можно использовать?

GnuPG необходим для многих случаев использования. Это инструмент командной строки, но обычно вам не нужно вызывать его напрямую, а использовать другое приложение с пользовательским интерфейсом.

Не используйте GnuPG параллельно с OpenSC или другим драйвером PKCS#11, так как оба могут мешать друг другу, что может привести к неожиданным проблемам.

Установите GPG4Win, который содержит Gnu Privacy Assistant (GPA) и GnuPG (GPG). Запустите Gnu Privacy Assistant (GPA) или другое приложение, например, почтовый клиент, чтобы использовать GnuPG. Опытные пользователи могут использовать GnuPG напрямую (командная строка). Обратите внимание: смарт-карта Fellowship похожа на Nitrokey Pro, поэтому данная инструкция работает и с Nitrokey. В целом, рекомендуется использовать официальную документацию.

В: Насколько быстро происходит шифрование и подписание?

Шифрование 50 килобайт данных:

  • 256-битный AES, 2048 байт на команду -> 880 байт в секунду

  • 128-битный AES, 2048 байт на команду -> 893 байт в секунду

  • 256-битный AES, 240 байт на команду -> 910 байт в секунду

  • 128-битный AES, 240 байт на команду -> 930 байт в секунду

В: Какие алгоритмы и максимальная длина ключа поддерживаются?

См. следующую таблицу:

Начало

Профи + хранение

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

кривая25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Мозговой пул 384-521

secp192

secp256

secp521

Вопрос: Содержит ли Nitrokey Pro защищенный чип или обычный микроконтроллер?

Nitrokey Pro содержит смарт-карту, устойчивую к вскрытию.

В: Сертифицирован ли Nitrokey Pro по Common Criteria или FIPS?

Контроллер безопасности (NXP Smart Card Controller P5CD081V1A и его основные конфигурации P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A и P5CD016V1A, каждая из которых имеет специальное программное обеспечение IC) сертифицирован по Common Criteria EAL 5+ до уровня ОС (Certification Report, Security Target, Maintenance Report, Maintenance ST).

В: Как я могу использовать генератор истинных случайных чисел (TRNG) Nitrokey Pro для своих приложений?

Оба устройства совместимы с OpenPGP Card, так что scdrand должен работать. Этот сценарий может быть полезен. Пользователь comio создал файл systemd для использования scdrand и, таким образом, TRNG в целом. Он также создал сборку для Gentoo.

Вопрос: Насколько хорош генератор случайных чисел?

Nitrokey Pro и Nitrokey Storage используют генератор истинных случайных чисел (TRNG) для генерации ключей на устройстве. Энтропия, генерируемая TRNG, используется для всей длины ключа. Поэтому TRNG соответствует BSI TR-03116.

TRNG обеспечивает около 40 кбит/с.

В: Насколько велика емкость хранилища?

Nitrokey Pro не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).