Nitrokey Pro 2 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
User PIN:
123456Administrator PIN:
12345678
Перед использованием Nitrokey настоятельно рекомендуется изменить эти PIN-коды/пароли на значения, выбранные пользователем.
- Q: What is the maximum length of the PIN?
Nitrokey использует PIN-коды вместо паролей. Основное отличие заключается в том, что аппаратное обеспечение ограничивает количество попыток тремя, в то время как для паролей такого ограничения не существует. Поэтому короткий PIN-код по-прежнему безопасен, и нет необходимости выбирать длинный и сложный PIN-код.
PIN-коды Nitrokey Storage“ могут быть длиной до 20 цифр и состоять из цифр, знаков и специальных символов. Примечание: При использовании GnuPG или OpenSC можно использовать PIN-коды длиной 32 символа, но они“ не поддерживаются приложением Nitrokey.
- Q: What is the User PIN for?
PIN-код пользователя состоит как минимум из 6 цифр и используется для получения доступа к контенту Nitrokey. Этот PIN-код вы будете часто использовать в повседневной жизни, например, для расшифровки сообщений, для разблокировки вашего зашифрованного хранилища (только для NK Storage) и т.д.
The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is
123456.
- Q: What is the Admin PIN for?
PIN-код администратора состоит как минимум из 8 цифр и используется для изменения содержимого/настроек Nitrokey. То есть после инициализации Nitrokey этот PIN-код, вероятно, не понадобится вам слишком часто (например, если вы захотите добавить еще один пароль в сейф паролей Nitrokey Pro или Nitrokey Storage).
The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is
12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG и nitrokey-app иногда имеют тенденцию передавать друг друга. Это известная проблема, и ее можно устранить, повторно вставив Nitrokey в USB-разъем.
- Q: Which drivers/tools can be used?
GnuPG необходим для многих случаев использования. Это инструмент командной строки, но обычно вам не нужно вызывать его напрямую, а использовать другое приложение с пользовательским интерфейсом.
Не используйте GnuPG параллельно с OpenSC или другим драйвером PKCS#11, так как оба могут мешать друг другу, что может привести к неожиданным проблемам.
Установите GPG4Win, который содержит Gnu Privacy Assistant (GPA) и GnuPG (GPG). Запустите Gnu Privacy Assistant (GPA) или другое приложение, например, почтовый клиент, чтобы использовать GnuPG. Опытные пользователи могут использовать GnuPG напрямую (командная строка). Обратите внимание: смарт-карта Fellowship похожа на Nitrokey Pro, поэтому данная инструкция работает и с Nitrokey. В целом, рекомендуется использовать официальную документацию.
- Q: How fast is encryption and signing?
Шифрование 50 килобайт данных:
256-битный AES, 2048 байт на команду -> 880 байт в секунду
128-битный AES, 2048 байт на команду -> 893 байт в секунду
256-битный AES, 240 байт на команду -> 910 байт в секунду
128-битный AES, 240 байт на команду -> 930 байт в секунду
- Q: Which algorithms and maximum key length are supported?
См. следующую таблицу:
Pro
Pro 2
RSA 1024
✓
RSA 2048
✓
✓
RSA 3072
✓
✓
RSA 4096
✓
✓
Curve25519
NIST-P 192
NIST-P 256
✓
NIST-P 384-521
✓
Brainpool 192
Brainpool 256-320
✓
Мозговой пул 384-521
✓
secp192k1
secp256k1
secp521k1
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro содержит смарт-карту, устойчивую к вскрытию.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Контроллер безопасности (NXP Smart Card Controller P5CD081V1A и его основные конфигурации P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A и P5CD016V1A, каждая с выделенным программным обеспечением IC) сертифицирован по Common Criteria EAL 5+ до уровня ОС.
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Оба устройства совместимы с OpenPGP Card, так что scdrand должен работать. Этот сценарий может быть полезен. Пользователь comio создал файл systemd для использования scdrand и, таким образом, TRNG в целом. Он также создал сборку для Gentoo.
- Q: How good is the Random Number Generator?
Nitrokey Pro и Nitrokey Storage используют генератор истинных случайных чисел (TRNG) для генерации ключей на устройстве. Энтропия, генерируемая TRNG, используется для всей длины ключа. Поэтому TRNG соответствует BSI TR-03116.
TRNG обеспечивает около 40 кбит/с.
- Q: How large is the storage capacity?
Nitrokey Pro не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).
- Q: How many keys can I store?
The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.