Často kladené otázky k službe Nitrokey Start¶
- Q: Which Operating Systems are supported?
Windows, Linux a macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
Používateľský kód PIN: „123456“
Administrátorský PIN: „12345678“
Dôrazne odporúčame zmeniť tieto kódy PIN/heslá na hodnoty zvolené používateľom pred použitím zariadenia Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey používa namiesto hesiel kódy PIN. Hlavným rozdielom je, že hardvér obmedzuje počet pokusov na tri, zatiaľ čo pri heslách tento limit neexistuje. Z tohto dôvodu je krátky kód PIN stále bezpečný a nie je potrebné voliť dlhý a zložitý kód PIN.
PIN kód úložiska Nitrokey Storage’môže mať až 20 číslic a môže pozostávať z číslic, znakov a špeciálnych znakov. Poznámka: Pri používaní GnuPG alebo OpenSC je možné používať 32 znakov dlhé kódy PIN, ktoré však aplikácia Nitrokey nepodporuje.
- Q: What is the User PIN for?
Používateľský kód PIN je najmenej 6-miestny a slúži na získanie prístupu ku kontaktu systému Nitrokey. Tento kód PIN budete často používať pri každodennom používaní, napr. na dešifrovanie správ, na odomknutie zašifrovaného úložiska (iba úložisko NK) atď.
Používateľský kód PIN môže mať maximálne 20 číslic a ďalších znakov (napr. abecedných a špeciálnych). Keďže sa však používateľský kód PIN zablokuje hneď po troch nesprávnych pokusoch o zadanie kódu PIN, je dostatočne bezpečné mať len 6-miestny kód PIN. Predvolený kód PIN je 123456.
- Q: What is the Admin PIN for?
Administrátorský PIN kód je najmenej 8-miestny a používa sa na zmenu obsahu/nastavení zariadenia Nitrokey. To znamená, že po inicializácii kľúča Nitrokey tento PIN pravdepodobne nebudete’potrebovať príliš často (napr. ak chcete pridať ďalšie heslo do trezoru hesiel kľúča Nitrokey Pro alebo úložiska Nitrokey).
Kód PIN administrátora môže mať až 20 číslic a ďalších znakov (napr. abecedných a špeciálnych). Keďže sa však kód PIN administrátora zablokuje hneď po troch nesprávnych pokusoch o zadanie kódu PIN, je dostatočne bezpečné mať len 8-miestny kód PIN. Predvolený kód PIN je 12345678.
- Q: Which drivers/tools can be used?
GnuPG sa vyžaduje v mnohých prípadoch použitia. Je to nástroj príkazového riadku, ale zvyčajne ho nepotrebujete vyvolať priamo, ale použijete inú aplikáciu s používateľským rozhraním.
Nepoužívajte GnuPG súbežne s OpenSC alebo iným ovládačom PKCS#11, pretože oba ovládače môžu vzájomne kolidovať a môže dôjsť k neočakávaným problémom.
Nainštalujte program GPG4Win, ktorý obsahuje Gnu Privacy Assistant (GPA) a GnuPG (GPG). Spustite program Gnu Privacy Assistant (GPA) alebo inú aplikáciu, napríklad e-mailového klienta, aby ste mohli používať GnuPG. Pokročilí používatelia môžu používať GnuPG priamo (príkazový riadok). Poznámka: Inteligentná karta Fellowship je podobná karte Nitrokey Pro, takže tento návod funguje aj na Nitrokey. Vo všeobecnosti sa odporúča používať oficiálnu dokumentáciu.
- Q: Which algorithms and maximum key length are supported?
Pozri nasledujúcu tabuľku:
Štart |
Pro + Storage |
Pro 2 + úložisko 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krivka25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Mozgovňa 192 |
✓ |
✓ |
||||
Mozgovňa 256-320 |
✓ |
✓ |
✓ |
|||
Mozgovňa 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Start contain a secure chip or just a normal microcontroller?
Nitrokey Start je implementovaný v mikroprocesore.
- Q: How large is the storage capacity?
Nitrokey Start neobsahuje možnosť ukladania bežných údajov (môže ukladať iba kryptografické kľúče a certifikáty).