Nitrokey 3 FAQ

Q: Ktoré operačné systémy sú podporované?

Windows, Linux a macOS. Taktiež určitá podpora pre Android a iOS.

Q: Na čo môžem používať Nitrokey?

See the overview of supported use cases.

Q: Ako môžem skontrolovať, či môj Nitrokey 3 funguje?

Na stránke WebAuthn.io môžete skontrolovať rôzne funkcie na vysokej úrovni, zatiaľ čo webautn.bin.coffee poskytuje dobré detaily na úrovni vývojárov (technické). Môžete si tiež otestovať svoj Nitrokey.

Q: Kde je správne miesto pre NFC v mojom smartfóne?

Pre každý model smartfónu je to iné, aby ste to zistili, mali by ste si nájsť príslušný opis hardvéru vašej značky. Pomerne rozsiahly zoznam nájdete na tu.

Q: Čo sa stane, ak stratím svoje zariadenie?

Pri zabezpečení účtov pomocou FIDO (dvojfaktorové overovanie a prihlasovanie bez hesla) by ste mali v účte nakonfigurovať ďalší faktor ako zálohu. V závislosti od služby môže byť týmto záložným faktorom telefónne číslo, aplikácia alebo dokonca druhý kľúč Nitrokey FIDO2. Ak stratíte zariadenie, stále sa môžete prihlásiť pomocou druhého kľúča Nitrokey (alebo pomocou iného druhého faktora).

Q: Aká veľká je kapacita pamäte?

Nitrokey 3 neobsahuje možnosť ukladania bežných údajov (môže ukladať len kryptografické kľúče a certifikáty).

Q: Why does the Nitrokey 3 not show up in GnuPG?

Uistite sa, že ste nainštalovali novší firmvér ako verziu 1.4.0. Ďalšie informácie nájdete na stránke s aktualizáciami firmvéru pre váš operačný systém.

Otázka: Prečo sa Nitrokey 3 nezobrazuje v aplikácii Nitrokey?

Nitrokey 3 sa zobrazuje a dá sa spravovať len v aplikáciách „nitropy“ a „Nitrokey App 2, nie v Nitrokey App 1“.

Q: Ktoré algoritmy a maximálna dĺžka kľúča sú podporované?

Pozri nasledujúcu tabuľku:

Štart

Pro + Storage

Pro 2 + úložisko 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

krivka25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Mozgovňa 192

Mozgovňa 256-320

Mozgovňa 384-521

secp192

secp256

secp521

Q: Ako môžem nastaviť PIN pre svoj Nitrokey 3?

Nitrokey 3 má pre každú funkciu odlišné kódy PIN. Pozrite si kapitolu príslušného operačného systému (Linux, macOS, Windows).

Q: Je Nitrokey 3 certifikovaný podľa Common Criteria alebo FIPS?

Zabezpečený prvok (SE050M) je certifikovaný podľa Common Criteria EAL 6+ až po úroveň OS (Certifikát, Certifikačná správa, Security Target, Java Card Protection Profile - Open Configuration).

Q: Ako používať Nitrokey 3 s Azure Entra ID (Active Directory)?

Po deaktivácii Enforce Attestation je Nitrokey 3 podporovaný Azure Entra ID out of the box.

Otázka: Ako môžem používať bezpečnostný prvok SE050?

Od verzie 1.7.0 by sa mal Secure Element automaticky aktivovať, ak sa karta OpenPGP predtým nepoužívala. Na kontrolu stavu jej aktivácie môžete použiť: nitropy nk3 get-config opcard.use_se050_backend . Ak ho chcete aktivovať, ak nie je aktivovaný, použite: ``nitropy nk3 set-config opcard.use_se050_backend true` alebo ho deaktivujte zodpovedajúcim spôsobom odovzdaním false. Zmena backendu z jedného na druhý vždy vymaže všetky vaše údaje vo vnútri karty OpenPGP

Poznámka

Ak aktualizujete z testovacej verzie firmvéru, odporúčame pred použitím zariadenia Nitrokey 3 s SE050 v produkčnom prostredí obnoviť výrobné nastavenia zariadenia.