Nitrokey 3 Pogosta vprašanja¶

Q: Which Operating Systems are supported?: Windows, Linux in macOS. Nekaj podpore tudi za Android in iOS.

Q: What can I use the Nitrokey for?: See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?: Na spletni strani WebAuthn.io lahko preverite različne funkcionalnosti na visoki ravni, medtem ko webautn.bin.coffee zagotavlja dobre podrobnosti (tehnične) na ravni razvijalca. Na spletni strani `lahko tudi preizkusite svoj ključ Nitrokey.

Q: Where is the right spot for NFC on my smartphone?: To je za vsak model pametnega telefona drugače, zato morate poiskati opis strojne opreme svoje blagovne znamke, da to ugotovite. Precej obsežen seznam je na voljo tukaj ` <https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ .

Q: What happens if I lose my device?: Pri zaščiti računov z uporabo FIDO (dvostopenjsko preverjanje pristnosti in prijava brez gesla) morate v računu kot varnostno kopijo konfigurirati še en dejavnik. Odvisno od storitve je ta rezervni dejavnik lahko telefonska številka, aplikacija ali celo drugi ključ Nitrokey FIDO2. Če napravo izgubite, se lahko še vedno prijavite z drugim ključem Nitrokey (ali drugim drugim dejavnikom).

Q: How large is the storage capacity?: Nitrokey 3 ne omogoča shranjevanja običajnih podatkov (lahko shranjuje le kriptografske ključe in potrdila).

Q: How many keys can my Nitrokey 3 store?: S funkcijo kartice OpenPGP lahko shranite tri pare ključev. Vsi ključi uporabljajo isto identiteto, vendar se uporabljajo za različne namene: preverjanje pristnosti, šifriranje in podpisovanje. Za FIDO2 lahko shrani do 10 passkeys, znanih tudi kot poverilnice za odkrivanje, in neomejeno število poverilnic, ki jih ni mogoče odkriti. Funkcija PIV lahko shrani do 24 parov ključev.

Q: How many password can my Nitrokey 3 store?: Shranite lahko do 50 vnosov, en vnos pa lahko vsebuje prijavo, geslo, komentar in OTP.

Q: Why does the Nitrokey 3 not show up in GnuPG?: Prepričajte se, da ste namestili novejšo vdelano programsko opremo od različice 1.4.0. Za več informacij glejte stran o posodobitvi vdelane programske opreme za svoj operacijski sistem.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?: Nitrokey 3 se prikaže in ga je mogoče upravljati samo v aplikacijah „nitropy“ in „Nitrokey App 2, ne pa tudi v Nitrokey App 1“.

Q: Which algorithms and maximum key length are supported?

Oglejte si naslednjo tabelo:

Vrsta ključa	OpenPGP (with SE)	OpenPGP (without SE)	PIV
Brainpool P-256	✓
Brainpool P-384	✓
Brainpool P-512	✓
Curve25519	✓	✓
NIST P-256	✓	✓	✓
NIST P-384	✓
NIST P-521	✓
RSA-2048	✓	✓	✓
RSA-3072	✓	✓ (import)
RSA-4096	✓	✓ (import)

Od izdaje vdelane programske opreme v1.7.0 OpenPGP privzeto uporablja varni element (SE). Če je varni element onemogočen, je nekatere vrste ključev mogoče le uvoziti, ne pa tudi ustvariti v napravi.

Q: How can I set the PIN for my Nitrokey 3?: The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?: Varni element (SE050M) ima varnostni certifikat Common Criteria EAL 6+ do ravni OS (Certifikat, Poročilo o certificiranju, Varnostni cilj, Profil zaščite kartice Java - odprta konfiguracija).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?: Po onemogočite Enforce Attestation Nitrokey 3 je podprt z Azure Entra ID že v izhodišču.

Q: How can I use the SE050 Secure Element?: Od različice 1.7.0 naprej se mora zaščitni element samodejno aktivirati, če kartica OpenPGP ni bila uporabljena že prej. Če želite preveriti stanje aktivacije, lahko uporabite: nitropy nk3 get-config opcard.use_se050_backend . Če ni aktiviran, ga lahko aktivirate z uporabo: ``nitropy nk3 set-config opcard.use_se050_backend true` ali ga ustrezno onemogočite s posredovanjem false. Sprememba zaledja z enega na drugega bo vedno izbrisala vse vaše podatke znotraj kartice OpenPGP.

Opomba

Če posodabljate vdelano programsko opremo s testne različice, priporočamo, da pred uporabo naprave Nitrokey 3 z napravo SE050 v produkcijskih okoljih napravo tovarniško ponastavite.