Nitrokey Pro 2 FAQ

Q: Ktoré operačné systémy sú podporované?

Windows, Linux a macOS.

Q: Na čo môžem používať Nitrokey?

See the overview of supported use cases.

Q: Aké sú predvolené kódy PIN?
  • Používateľský kód PIN: „123456“

  • Administrátorský PIN: „12345678“

Dôrazne odporúčame zmeniť tieto kódy PIN/heslá na hodnoty zvolené používateľom pred použitím zariadenia Nitrokey.

Q: Aká je maximálna dĺžka kódu PIN?

Nitrokey používa namiesto hesiel kódy PIN. Hlavným rozdielom je, že hardvér obmedzuje počet pokusov na tri, zatiaľ čo pri heslách tento limit neexistuje. Z tohto dôvodu je krátky kód PIN stále bezpečný a nie je potrebné voliť dlhý a zložitý kód PIN.

PIN kód úložiska Nitrokey Storage’môže mať až 20 číslic a môže pozostávať z číslic, znakov a špeciálnych znakov. Poznámka: Pri používaní GnuPG alebo OpenSC je možné používať 32 znakov dlhé kódy PIN, ktoré však aplikácia Nitrokey nepodporuje.

Q: Na čo slúži používateľský kód PIN?

Používateľský kód PIN je najmenej 6-miestny a slúži na získanie prístupu ku kontaktu systému Nitrokey. Tento kód PIN budete často používať pri každodennom používaní, napr. na dešifrovanie správ, na odomknutie zašifrovaného úložiska (iba úložisko NK) atď.

Používateľský kód PIN môže mať maximálne 20 číslic a ďalších znakov (napr. abecedných a špeciálnych). Keďže sa však používateľský kód PIN zablokuje hneď po troch nesprávnych pokusoch o zadanie kódu PIN, je dostatočne bezpečné mať len 6-miestny kód PIN. Predvolený kód PIN je 123456.

Q: Na čo slúži kód PIN administrátora?

Administrátorský PIN kód je najmenej 8-miestny a používa sa na zmenu obsahu/nastavení zariadenia Nitrokey. To znamená, že po inicializácii kľúča Nitrokey tento PIN pravdepodobne nebudete’potrebovať príliš často (napr. ak chcete pridať ďalšie heslo do trezoru hesiel kľúča Nitrokey Pro alebo úložiska Nitrokey).

Kód PIN administrátora môže mať až 20 číslic a ďalších znakov (napr. abecedných a špeciálnych). Keďže sa však kód PIN administrátora zablokuje hneď po troch nesprávnych pokusoch o zadanie kódu PIN, je dostatočne bezpečné mať len 8-miestny kód PIN. Predvolený kód PIN je 12345678.

Q: Prečo sa môj Nitrokey Pro zavesí pri prepínaní medzi nitrokey-app a GnuPG?

GnuPG a nitrokey-app si niekedy navzájom odporujú. Ide o známy problém, ktorý sa dá odstrániť opätovným vložením kľúča Nitrokey do slotu USB.

Q: Ktoré ovládače/nástroje možno použiť?

GnuPG sa vyžaduje v mnohých prípadoch použitia. Je to nástroj príkazového riadku, ale zvyčajne ho nepotrebujete vyvolať priamo, ale použijete inú aplikáciu s používateľským rozhraním.

Nepoužívajte GnuPG súbežne s OpenSC alebo iným ovládačom PKCS#11, pretože oba ovládače môžu vzájomne kolidovať a môže dôjsť k neočakávaným problémom.

Nainštalujte program GPG4Win, ktorý obsahuje Gnu Privacy Assistant (GPA) a GnuPG (GPG). Spustite program Gnu Privacy Assistant (GPA) alebo inú aplikáciu, napríklad e-mailového klienta, aby ste mohli používať GnuPG. Pokročilí používatelia môžu používať GnuPG priamo (príkazový riadok). Poznámka: Inteligentná karta Fellowship je podobná karte Nitrokey Pro, takže tento návod funguje aj na Nitrokey. Vo všeobecnosti sa odporúča používať oficiálnu dokumentáciu.

Q: Ako rýchlo prebieha šifrovanie a podpisovanie?

Šifrovanie 50kiB údajov:

  • 256 bitov AES, 2048 bajtov na príkaz -> 880 bajtov za sekundu

  • 128 bitov AES, 2048 bajtov na príkaz -> 893 bajtov za sekundu

  • 256 bitov AES, 240 bajtov na príkaz -> 910 bajtov za sekundu

  • 128 bitov AES, 240 bajtov na príkaz -> 930 bajtov za sekundu

Q: Ktoré algoritmy a maximálna dĺžka kľúča sú podporované?

Pozri nasledujúcu tabuľku:

Štart

Pro + Storage

Pro 2 + úložisko 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

krivka25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Mozgovňa 192

Mozgovňa 256-320

Mozgovňa 384-521

secp192

secp256

secp521

Q: Obsahuje Nitrokey Pro zabezpečený čip alebo len bežný mikrokontrolér?

Nitrokey Pro obsahuje čipovú kartu odolnú voči neoprávnenej manipulácii.

Q: Je Nitrokey Pro certifikovaný podľa Common Criteria alebo FIPS?

Bezpečnostný radič (NXP Smart Card Controller P5CD081V1A a jeho hlavné konfigurácie P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A a P5CD016V1A, každá s dedikovaným softvérom IC) je certifikovaná podľa Common Criteria EAL 5+ až po úroveň OS (Certification Report, Security Target, Maintenance Report, Maintenance ST).

Q: Ako môžem použiť generátor náhodných čísel (TRNG) v zariadení Nitrokey Pro pre svoje aplikácie?

Obe zariadenia sú kompatibilné s kartou OpenPGP, takže scdrand by mal fungovať. Tento skript môže byť užitočný. Používateľ comio vytvoril súbor systemd na používanie scdrand, a teda TRNG vo všeobecnosti. Vytvoril tiež súbor pre Gentoo.

Q: Ako dobrý je generátor náhodných čísel?

Zariadenia Nitrokey Pro a Nitrokey Storage používajú na generovanie kľúčov v zariadení generátor náhodných čísel (TRNG). Entropia generovaná TRNG sa používa pre celú dĺžku kľúča. Preto je TRNG v súlade s BSI TR-03116.

TRNG poskytuje rýchlosť približne 40 kbit/s.

Q: Aká veľká je kapacita pamäte?

Nitrokey Pro neobsahuje možnosť ukladania bežných údajov (môže ukladať iba kryptografické kľúče a certifikáty).