Nitrokey Pro 2 Pogosta vprašanja¶
- Q: Kateri operacijski sistemi so podprti?
Windows, Linux in macOS.
- Q: Za kaj lahko uporabljam ključ Nitrokey?
See the overview of supported use cases.
- Q: Katere so privzete kode PIN?
Uporabniški PIN: „123456“
Koda PIN za administratorja: „12345678“
Priporočamo, da pred uporabo ključa Nitrokey te kode PIN/gesla spremenite v vrednosti, ki jih je izbral uporabnik.
- Q: Kakšna je največja dolžina kode PIN?
Nitrokey namesto gesel uporablja kode PIN. Glavna razlika je v tem, da strojna oprema omejuje število poskusov na tri, medtem ko pri geslih te omejitve ni. Zaradi tega je kratka koda PIN še vedno varna in ni treba izbrati dolge in zapletene kode PIN.
PIN-i Nitrokey Storage so lahko dolgi do 20 številk in so lahko sestavljeni iz številk, znakov in posebnih znakov. Opomba: Če uporabljate GnuPG ali OpenSC, lahko uporabite 32 znakov dolge kode PIN, vendar jih aplikacija Nitrokey ne podpira.
- Q: Za kaj je namenjena uporabniška koda PIN?
Uporabniška koda PIN je dolga vsaj 6 številk in se uporablja za dostop do vsebine ključa Nitrokey. To je PIN, ki ga boste pogosto uporabljali pri vsakodnevni uporabi, npr. za dešifriranje sporočil, odklepanje šifrirane shrambe (samo shramba NK) itd.
Uporabniška koda PIN ima lahko do 20 številk in drugih znakov (npr. abecednih in posebnih znakov). Ker pa se uporabniška koda PIN blokira takoj, ko so bili opravljeni trije napačni poskusi koda PIN, je dovolj varno, če ima le šestmestno kodo PIN. Privzeta koda PIN je 123456.
- Q: Za kaj je potreben administratorski PIN?
Administratorski PIN je dolg vsaj 8 številk in se uporablja za spreminjanje vsebine/nastavitev naprave Nitrokey. To pomeni, da po inicializaciji ključa Nitrokey tega PIN-a verjetno ne boste prepogosto potrebovali (npr. če želite dodati drugo geslo v sef za gesla ključa Nitrokey Pro ali Nitrokey Storage).
Administratorski PIN ima lahko do 20 številk in drugih znakov (npr. abecednih in posebnih znakov). Ker pa se administratorjev PIN blokira takoj, ko so bili opravljeni trije napačni poskusi PIN, je dovolj varno, če ima samo 8-mestni PIN. Privzeta koda PIN je 12345678.
- Q: Zakaj se moj Nitrokey Pro obesi pri preklapljanju med aplikacijo nitrokey in GnuPG?
GnuPG in nitrokey-app si včasih podajata roko. To je znana težava, ki jo lahko odpravite tako, da ponovno vstavite ključ Nitrokey v režo USB.
- Q: Katere gonilnike/orodja lahko uporabite?
GnuPG je potreben za številne primere uporabe. Gre za orodje ukazne vrstice, vendar ga običajno ni treba neposredno priklicati, temveč uporabite drugo aplikacijo z uporabniškim vmesnikom.
Ne uporabljajte GnuPG vzporedno z OpenSC ali drugim gonilnikom PKCS#11, ker lahko pride do motenj in nepričakovanih težav.
Namestite program GPG4Win, ki vsebuje Gnu Privacy Assistant (GPA) in GnuPG (GPG). Zagon programa Gnu Privacy Assistant (GPA) ali druge aplikacije, kot je odjemalec e-pošte, za uporabo GnuPG. Napredni uporabniki lahko GnuPG uporabljajo neposredno (ukazna vrstica). Opomba: Pametna kartica Fellowship je podobna pametni kartici Nitrokey Pro, tako da ta navodila delujejo tudi za Nitrokey. Na splošno se priporoča uporaba uradne dokumentacije.
- Q: Kako hitro poteka šifriranje in podpisovanje?
Šifriranje 50kiB podatkov:
256-bitni AES, 2048 bajtov na ukaz -> 880 bajtov na sekundo
128-bitni AES, 2048 bajtov na ukaz -> 893 bajtov na sekundo
256-bitni AES, 240 bajtov na ukaz -> 910 bajtov na sekundo
128-bitni AES, 240 bajtov na ukaz -> 930 bajtov na sekundo
- Q: Kateri algoritmi in največja dolžina ključa so podprti?
Oglejte si naslednjo tabelo:
Začetek |
Pro + shranjevanje |
Pro 2 + shranjevanje 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krivulja25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- V: Ali Nitrokey Pro vsebuje varen čip ali le običajen mikrokrmilnik?
Nitrokey Pro vsebuje pametno kartico, ki je odporna proti ponarejanju.
- Q: Ali je Nitrokey Pro certificiran po splošnih merilih ali FIPS?
Varnostni krmilnik (NXP Smart Card Controller P5CD081V1A in njegove glavne konfiguracije P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A in P5CD016V1A, vsaka z namensko programsko opremo IC) ima certifikat Common Criteria EAL 5+ do ravni OS (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- V: Kako lahko generator naključnih števil (TRNG) naprave Nitrokey Pro uporabim za svoje aplikacije?
Obe napravi sta združljivi s kartico OpenPGP, tako da scdrand mora delovati. Ta skripta je lahko uporabna. Uporabnik comio je ustvaril datoteko systemd za uporabo scdrand in s tem TRNG na splošno. Ustvaril je tudi zgradnjo za Gentoo.
- Q: Kako dober je generator naključnih številk?
Nitrokey Pro in Nitrokey Storage za generiranje ključev v napravi uporabljata generator naključnih števil (TRNG). Entropija, ki jo ustvari TRNG, se uporabi za celotno dolžino ključa. Zato je TRNG skladen z BSI TR-03116.
TRNG zagotavlja približno 40 kbit/s.
- Q: Kako velika je zmogljivost shranjevanja?
Nitrokey Pro ne omogoča shranjevanja običajnih podatkov (lahko shranjuje le kriptografske ključe in potrdila).