Nitrokey Pro 2 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS.
- Q: What can I use the Nitrokey for?
См. обзор поддерживаемых сценариев использования.
- Q: What are the default PINs?
ПИН-код пользователя: «123456»
ПИН-код администратора: «12345678»
Перед использованием Nitrokey настоятельно рекомендуется изменить эти PIN-коды/пароли на значения, выбранные пользователем.
- Q: What is the maximum length of the PIN?
Nitrokey использует PIN-коды вместо паролей. Основное отличие заключается в том, что аппаратное обеспечение ограничивает количество попыток тремя, в то время как для паролей такого ограничения не существует. Поэтому короткий PIN-код по-прежнему безопасен, и нет необходимости выбирать длинный и сложный PIN-код.
PIN-коды Nitrokey Storage“ могут быть длиной до 20 цифр и состоять из цифр, знаков и специальных символов. Примечание: При использовании GnuPG или OpenSC можно использовать PIN-коды длиной 32 символа, но они“ не поддерживаются приложением Nitrokey.
- Q: What is the User PIN for?
PIN-код пользователя состоит как минимум из 6 цифр и используется для получения доступа к контенту Nitrokey. Этот PIN-код вы будете часто использовать в повседневной жизни, например, для расшифровки сообщений, для разблокировки вашего зашифрованного хранилища (только для NK Storage) и т.д.
PIN-код пользователя может содержать до 20 цифр и других символов (например, алфавитных и специальных). Но поскольку PIN-код пользователя блокируется сразу после трех неправильных попыток ввода PIN-кода, достаточно безопасно иметь PIN-код, состоящий только из 6 цифр. PIN-код по умолчанию - 123456.
- Q: What is the Admin PIN for?
PIN-код администратора состоит как минимум из 8 цифр и используется для изменения содержимого/настроек Nitrokey. То есть после инициализации Nitrokey этот PIN-код, вероятно, не понадобится вам слишком часто (например, если вы захотите добавить еще один пароль в сейф паролей Nitrokey Pro или Nitrokey Storage).
PIN-код администратора может содержать до 20 цифр и других символов (например, буквенных и специальных). Но поскольку PIN-код администратора блокируется при трех неправильных попытках ввода PIN-кода, достаточно безопасно иметь только 8-значный PIN-код. PIN-код по умолчанию - 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG и nitrokey-app иногда имеют тенденцию передавать друг друга. Это известная проблема, и ее можно устранить, повторно вставив Nitrokey в USB-разъем.
- Q: Which drivers/tools can be used?
GnuPG необходим для многих случаев использования. Это инструмент командной строки, но обычно вам не нужно вызывать его напрямую, а использовать другое приложение с пользовательским интерфейсом.
Не используйте GnuPG параллельно с OpenSC или другим драйвером PKCS#11, так как оба могут мешать друг другу, что может привести к неожиданным проблемам.
Установите GPG4Win, который содержит Gnu Privacy Assistant (GPA) и GnuPG (GPG). Запустите Gnu Privacy Assistant (GPA) или другое приложение, например, почтовый клиент, чтобы использовать GnuPG. Опытные пользователи могут использовать GnuPG напрямую (командная строка). Обратите внимание: смарт-карта Fellowship похожа на Nitrokey Pro, поэтому данная инструкция работает и с Nitrokey. В целом, рекомендуется использовать официальную документацию.
- Q: How fast is encryption and signing?
Шифрование 50 килобайт данных:
256-битный AES, 2048 байт на команду -> 880 байт в секунду
128-битный AES, 2048 байт на команду -> 893 байт в секунду
256-битный AES, 240 байт на команду -> 910 байт в секунду
128-битный AES, 240 байт на команду -> 930 байт в секунду
- Q: Which algorithms and maximum key length are supported?
См. следующую таблицу:
Начало |
Профи + хранение |
Pro 2 + Storage 2 |
HSM |
HSM 2 |
|
RSA 1024 |
✓ |
✓ |
✓ |
✓ |
|
RSA 2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
RSA 3072 |
✓ |
✓ |
✓ |
||
RSA 4096 |
✓ |
✓ |
✓ |
||
Curve25519 |
✓ |
||||
NIST-P 192 |
✓ |
||||
NIST-P 256 |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
|||
Brainpool 192 |
✓ |
✓ |
|||
Brainpool 256-320 |
✓ |
✓ |
✓ |
||
Мозговой пул 384-521 |
✓ |
✓ |
|||
secp192k1 |
✓ |
✓ |
|||
secp256k1 |
✓ |
✓ |
✓ |
||
secp521k1 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro содержит смарт-карту, устойчивую к вскрытию.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Контроллер безопасности (NXP Smart Card Controller P5CD081V1A и его основные конфигурации P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A и P5CD016V1A, каждая из которых имеет специальное программное обеспечение IC) сертифицирован по Common Criteria EAL 5+ до уровня ОС (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Оба устройства совместимы с OpenPGP Card, так что scdrand должен работать. Этот сценарий может быть полезен. Пользователь comio создал файл systemd для использования scdrand и, таким образом, TRNG в целом. Он также создал сборку для Gentoo.
- Q: How good is the Random Number Generator?
Nitrokey Pro и Nitrokey Storage используют генератор истинных случайных чисел (TRNG) для генерации ключей на устройстве. Энтропия, генерируемая TRNG, используется для всей длины ключа. Поэтому TRNG соответствует BSI TR-03116.
TRNG обеспечивает около 40 кбит/с.
- Q: How large is the storage capacity?
Nitrokey Pro не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).
- Q: How many keys can I store?
The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.