Nitrokey Pro 2 FAQ

Q: Which Operating Systems are supported?

Windows, Linux и macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?
  • User PIN: 123456

  • Administrator PIN: 12345678

Перед использованием Nitrokey настоятельно рекомендуется изменить эти PIN-коды/пароли на значения, выбранные пользователем.

Q: What is the maximum length of the PIN?

Nitrokey использует PIN-коды вместо паролей. Основное отличие заключается в том, что аппаратное обеспечение ограничивает количество попыток тремя, в то время как для паролей такого ограничения не существует. Поэтому короткий PIN-код по-прежнему безопасен, и нет необходимости выбирать длинный и сложный PIN-код.

PIN-коды Nitrokey Storage“ могут быть длиной до 20 цифр и состоять из цифр, знаков и специальных символов. Примечание: При использовании GnuPG или OpenSC можно использовать PIN-коды длиной 32 символа, но они“ не поддерживаются приложением Nitrokey.

Q: What is the User PIN for?

PIN-код пользователя состоит как минимум из 6 цифр и используется для получения доступа к контенту Nitrokey. Этот PIN-код вы будете часто использовать в повседневной жизни, например, для расшифровки сообщений, для разблокировки вашего зашифрованного хранилища (только для NK Storage) и т.д.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

PIN-код администратора состоит как минимум из 8 цифр и используется для изменения содержимого/настроек Nitrokey. То есть после инициализации Nitrokey этот PIN-код, вероятно, не понадобится вам слишком часто (например, если вы захотите добавить еще один пароль в сейф паролей Nitrokey Pro или Nitrokey Storage).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

GnuPG и nitrokey-app иногда имеют тенденцию передавать друг друга. Это известная проблема, и ее можно устранить, повторно вставив Nitrokey в USB-разъем.

Q: Which drivers/tools can be used?

GnuPG необходим для многих случаев использования. Это инструмент командной строки, но обычно вам не нужно вызывать его напрямую, а использовать другое приложение с пользовательским интерфейсом.

Не используйте GnuPG параллельно с OpenSC или другим драйвером PKCS#11, так как оба могут мешать друг другу, что может привести к неожиданным проблемам.

Установите GPG4Win, который содержит Gnu Privacy Assistant (GPA) и GnuPG (GPG). Запустите Gnu Privacy Assistant (GPA) или другое приложение, например, почтовый клиент, чтобы использовать GnuPG. Опытные пользователи могут использовать GnuPG напрямую (командная строка). Обратите внимание: смарт-карта Fellowship похожа на Nitrokey Pro, поэтому данная инструкция работает и с Nitrokey. В целом, рекомендуется использовать официальную документацию.

Q: How fast is encryption and signing?

Шифрование 50 килобайт данных:

  • 256-битный AES, 2048 байт на команду -> 880 байт в секунду

  • 128-битный AES, 2048 байт на команду -> 893 байт в секунду

  • 256-битный AES, 240 байт на команду -> 910 байт в секунду

  • 128-битный AES, 240 байт на команду -> 930 байт в секунду

Q: Which algorithms and maximum key length are supported?

См. следующую таблицу:

Pro

Pro 2

RSA 1024

RSA 2048

RSA 3072

RSA 4096

Curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Мозговой пул 384-521

secp192k1

secp256k1

secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Nitrokey Pro содержит смарт-карту, устойчивую к вскрытию.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

Контроллер безопасности (NXP Smart Card Controller P5CD081V1A и его основные конфигурации P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A и P5CD016V1A, каждая с выделенным программным обеспечением IC) сертифицирован по Common Criteria EAL 5+ до уровня ОС.

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Оба устройства совместимы с OpenPGP Card, так что scdrand должен работать. Этот сценарий может быть полезен. Пользователь comio создал файл systemd для использования scdrand и, таким образом, TRNG в целом. Он также создал сборку для Gentoo.

Q: How good is the Random Number Generator?

Nitrokey Pro и Nitrokey Storage используют генератор истинных случайных чисел (TRNG) для генерации ключей на устройстве. Энтропия, генерируемая TRNG, используется для всей длины ключа. Поэтому TRNG соответствует BSI TR-03116.

TRNG обеспечивает около 40 кбит/с.

Q: How large is the storage capacity?

Nitrokey Pro не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.