Nitrokey 3 FAQ¶

Q: Which Operating Systems are supported?: Windows, Linux a macOS. Taktiež určitá podpora pre Android a iOS.

Q: What can I use the Nitrokey for?: See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?: Na stránke WebAuthn.io môžete skontrolovať rôzne funkcie na vysokej úrovni, zatiaľ čo webautn.bin.coffee poskytuje dobré detaily na úrovni vývojárov (technické). Môžete si tiež otestovať svoj Nitrokey.

Q: Where is the right spot for NFC on my smartphone?: Pre každý model smartfónu je to iné, aby ste to zistili, mali by ste si nájsť príslušný opis hardvéru vašej značky. Pomerne rozsiahly zoznam nájdete na tu.

Q: What happens if I lose my device?: Pri zabezpečení účtov pomocou FIDO (dvojfaktorové overovanie a prihlasovanie bez hesla) by ste mali v účte nakonfigurovať ďalší faktor ako zálohu. V závislosti od služby môže byť týmto záložným faktorom telefónne číslo, aplikácia alebo dokonca druhý kľúč Nitrokey FIDO2. Ak stratíte zariadenie, stále sa môžete prihlásiť pomocou druhého kľúča Nitrokey (alebo pomocou iného druhého faktora).

Q: How large is the storage capacity?: Nitrokey 3 neobsahuje možnosť ukladania bežných údajov (môže ukladať len kryptografické kľúče a certifikáty).

Q: How many keys can my Nitrokey 3 store?: Pomocou funkcie OpenPGP Card môžete uložiť tri páry kľúčov. Všetky kľúče používajú rovnakú identitu, ale používajú sa na rôzne účely: overovanie, šifrovanie a podpisovanie. V prípade FIDO2 možno uložiť až 10 passkeys známych aj ako zistiteľné poverenia a neobmedzený počet nezistiteľných poverení. Funkcia PIV môže uložiť až 24 párov kľúčov.

Q: Why does the Nitrokey 3 not show up in GnuPG?: Uistite sa, že ste nainštalovali novší firmvér ako verziu 1.4.0. Ďalšie informácie nájdete na stránke s aktualizáciami firmvéru pre váš operačný systém.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?: Nitrokey 3 sa zobrazuje a dá sa spravovať len v aplikáciách „nitropy“ a „Nitrokey App 2, nie v Nitrokey App 1“.

Q: Which algorithms and maximum key length are supported?

Pozri nasledujúcu tabuľku:

Typ kľúča	OpenPGP (with SE)	OpenPGP (without SE)	PIV
Brainpool P-256	✓
Brainpool P-384	✓
Brainpool P-512	✓
Curve25519	✓	✓
NIST P-256	✓	✓	✓
NIST P-384	✓
NIST P-521	✓
RSA-2048	✓	✓	✓
RSA-3072	✓	✓ (import)
RSA-4096	✓	✓ (import)

Since firmware release v1.7.0, OpenPGP uses a secure element (SE) by default. If the secure element is disabled, some key types can only be imported but not generated on the device.

Q: How can I set the PIN for my Nitrokey 3?: The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?: Zabezpečený prvok (SE050M) je certifikovaný podľa Common Criteria EAL 6+ až po úroveň OS (Certifikát, Certifikačná správa, Security Target, Java Card Protection Profile - Open Configuration).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?: Po deaktivácii Enforce Attestation je Nitrokey 3 podporovaný Azure Entra ID out of the box.

Q: How can I use the SE050 Secure Element?: Od verzie 1.7.0 by sa mal Secure Element automaticky aktivovať, ak sa karta OpenPGP predtým nepoužívala. Na kontrolu stavu jej aktivácie môžete použiť: nitropy nk3 get-config opcard.use_se050_backend . Ak ho chcete aktivovať, ak nie je aktivovaný, použite: ``nitropy nk3 set-config opcard.use_se050_backend true` alebo ho deaktivujte zodpovedajúcim spôsobom odovzdaním false. Zmena backendu z jedného na druhý vždy vymaže všetky vaše údaje vo vnútri karty OpenPGP

Poznámka

Ak aktualizujete z testovacej verzie firmvéru, odporúčame pred použitím zariadenia Nitrokey 3 s SE050 v produkčnom prostredí obnoviť výrobné nastavenia zariadenia.