Riešenie problémov

Tu nájdete zbierku bežných problémov.

Nitrokey nie je detekovaný v systéme Linux

Ak sa kľúč Nitrokey nedetekuje, postupujte takto:

  1. Skopírujte tento súbor 41-nitrokey.rules do /etc/udev/rules.d/.

  2. Reštartujte udev cez sudo service udev restart alebo udevadm control --reload-rules && udevadm trigger ak používate Fedoru.

Ovládač čítačky kariet Nitrokey nemožno nainštalovať do systému Windows

V systéme Windows zlyhá inicializácia ovládača generickej čítačky čipových kariet. Hlásený stav zariadenia je This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

Systém Windows má dva generické ovládače čítačiek čipových kariet (WUDF a UMDF2). V predvolenom nastavení systém Windows používa UMDF2, ktorý sa nedokáže inicializovať, a preto sa nenačíta pre Nitrokey.

Ak chcete zabezpečiť úspešnú inicializáciu ovládača, pridajte opakovanie inicializácie zariadenia. V registri pridajte nasledujúci kľúč registra.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Cesta: <x id=“6“></x>`<x id=“8“></x><x id=“73“></x>`
Typ: DWORD (32-bit)
Údaje: 1

Poznámka

Kľúč registra je k dispozícii pre systém Windows 10 (verzia 1903 (19H1) a novšie) a Windows 11.

Ak bola čítačka čipových kariet už predtým nainštalovaná s neúspešnou inicializáciou, možno ich budete musieť odstrániť z registra. V registri odstráňte nasledujúcu cestu k registru.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Ak bola čítačka čipových kariet predtým nainštalovaná viackrát, na konci môže byť viac ako jedna cesta so zvýšeným číslom.

Po reštarte sa zariadenie Nitrokey rozpozná ako Microsoft Usbccid Smartcard Reader (WUDF).

Služby Google a Microsoft

V súčasnosti sa zdá, že existuje chyba, ktorú, ako dúfame, čoskoro opravíme a ktorá ovplyvňuje prácu Nitrokey 3 s niektorými službami Google a Microsoft podľa FIDO2.

Chyba časového limitu

Systém rozpoznáva kľúč Nitrokey a pred úspešným pripojením dochádza k časovému limitu.

NFC nefunguje

Uistite sa, že FIDO2 funguje správne. Inak nebude fungovať ani NFC.

Also check if you are using the right spot on your smartphone.

Zadná strana kľúča Nitrokey musí byť priložená k smartfónu. V prípade verzie USB-A môže byť užitočné mierne nadvihnúť stranu s konektorom USB, aby sa zmenšila vzdialenosť koncovej časti kľúča.

Ak máte kryt telefónu, skúste najprv nájsť správne miesto bez neho. Potom to skúste znova s krytom.

Hľadanie optimálneho miesta niekedy trvalo až 20-30 sekúnd. Podľa našich skúseností podržanie kľúča Nitrokey v horizontálnej orientácii prináša lepšie výsledky.Ak sa stále stretávate s problémami, napíšte nám na našu podporu. Pre optimálnu pomoc uveďte, prosím, číslo zásielky/objednávky a model vášho smartfónu.

Riešenie problémov s OpenPGP

GnuPG: Karta OpenPGP nie je k dispozícii

Problém: GnuPG nemôže získať prístup k Nitrokey 3 a zobrazí sa chybové hlásenie, ako je toto:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Riešenie: V systémoch Linux existujú dve bežné služby čipových kariet: scdaemon , démon GnuPG pre čipové karty, a ``pcscd`, všeobecný démon pre čipové karty. scdaemon má dva ovládače pre prístup k čipovým kartám: Jeho integrovaný ovládač ccid sa pokúša o priamy prístup k čipovej karte. Ovládače pcsc namiesto toho používajú démona pcscd.

K čipovej karte môže mať priamy prístup len jeden démon. To znamená, že v závislosti od poradia spustenia môže pcscd zablokovať kartu skôr, ako sa k nej scdaemon pokúsi pristupovať pomocou interného ccid ovládača. Preto odporúčame používať ovládač pcscd pre scdaemon. Môžete ho aktivovať pridaním disable-ccid do konfiguračného súboru ~/.gnupg/scdaemon.conf a reštartovaním scdaemon, napríklad pomocou gpg-connect-agent "SCD KILLSCD" /bye. Ak to problém neodstráni, ďalšie informácie nájdete v nasledujúcej časti.

Prípadne môžete deaktivovať alebo odinštalovať stránku pcscd, aby ste sa vyhli tomuto konfliktu.

pcscd: Karta nebola nájdená

Problém: Aplikácia používajúca pcscd nezobrazuje Nitrokey 3.

Riešenie: Najprv sa uistite, že scdaemon nie je spustený (pozri predchádzajúcu časť):

$ gpg-connect-agent "SCD KILLSCD" /bye

Teraz vypíšte zoznam čipových kariet rozpoznaných pomocou pcscd s pcsc_scan -r. Mali by ste vidieť záznam ako tento:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Ak sa Nitrokey 3 zobrazí, je správne rozpoznaný na stránke pcscd a môže nastať problém s aplikáciou, ktorá sa k nemu pokúša získať prístup. Ak sa nezobrazí, skontrolujte, či je vaša libccid verzia aktuálna. Podpora pre Nitrokey 3 bola pridaná v libccid 1.5.0.

Aktualizácia databázy zariadení

Ak nemôžete aktualizovať stránku libccid na podporovanú verziu, musíte ručne aktualizovať databázu zariadení. Cesta k databáze závisí od vašej distribúcie:

  • Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Pred prepísaním súboru si ho zálohujte. Aktualizovaný súbor databázy zariadení si môžete stiahnuť z úložiska nitrokey-3-firmware. Po aktualizácii súboru reštartujte pcscd a znovu spustite pcsc_scan -r. Nitrokey 3 by sa teraz mal zobraziť.

Aktualizácia cez update.nitrokey.com nefunguje

Webový aktualizátor v súčasnosti nepodporuje Nitrokey 3. Najnovší firmvér však môžete získať pomocou týchto pokynov ` <firmware-update.html>`_ .

PIV Troubleshooting

Pyscard is not available

Ak pyscard nie je k dispozícii pre nitropy, pri pokuse o použitie funkcie PIV sa môže vyskytnúť nasledujúca chyba:

Tento príkaz vyžaduje knižnicu pyscard, ktorá nie je vo vašom systéme k dispozícii. Ďalšie informácie nájdete na stránke https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available.

Ak chcete túto chybu odstrániť, nainštalujte si nitropy s extra závislosťami pcsc:

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]

Ak inštalujete pynitrokey cez iný distribučný kanál, nainštalujte všetky voliteľné závislosti pre tento kanál.