Nitrokey Pro 2 Pogosta vprašanja¶
- Q: Which Operating Systems are supported?
Windows, Linux in macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
Uporabniški PIN: „123456“
Koda PIN za administratorja: „12345678“
Priporočamo, da pred uporabo ključa Nitrokey te kode PIN/gesla spremenite v vrednosti, ki jih je izbral uporabnik.
- Q: What is the maximum length of the PIN?
Nitrokey namesto gesel uporablja kode PIN. Glavna razlika je v tem, da strojna oprema omejuje število poskusov na tri, medtem ko pri geslih te omejitve ni. Zaradi tega je kratka koda PIN še vedno varna in ni treba izbrati dolge in zapletene kode PIN.
PIN-i Nitrokey Storage so lahko dolgi do 20 številk in so lahko sestavljeni iz številk, znakov in posebnih znakov. Opomba: Če uporabljate GnuPG ali OpenSC, lahko uporabite 32 znakov dolge kode PIN, vendar jih aplikacija Nitrokey ne podpira.
- Q: What is the User PIN for?
Uporabniška koda PIN je dolga vsaj 6 številk in se uporablja za dostop do vsebine ključa Nitrokey. To je PIN, ki ga boste pogosto uporabljali pri vsakodnevni uporabi, npr. za dešifriranje sporočil, odklepanje šifrirane shrambe (samo shramba NK) itd.
Uporabniška koda PIN ima lahko do 20 številk in drugih znakov (npr. abecednih in posebnih znakov). Ker pa se uporabniška koda PIN blokira takoj, ko so bili opravljeni trije napačni poskusi koda PIN, je dovolj varno, če ima le šestmestno kodo PIN. Privzeta koda PIN je 123456.
- Q: What is the Admin PIN for?
Administratorski PIN je dolg vsaj 8 številk in se uporablja za spreminjanje vsebine/nastavitev naprave Nitrokey. To pomeni, da po inicializaciji ključa Nitrokey tega PIN-a verjetno ne boste prepogosto potrebovali (npr. če želite dodati drugo geslo v sef za gesla ključa Nitrokey Pro ali Nitrokey Storage).
Administratorski PIN ima lahko do 20 številk in drugih znakov (npr. abecednih in posebnih znakov). Ker pa se administratorjev PIN blokira takoj, ko so bili opravljeni trije napačni poskusi PIN, je dovolj varno, če ima samo 8-mestni PIN. Privzeta koda PIN je 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG in nitrokey-app si včasih podajata roko. To je znana težava, ki jo lahko odpravite tako, da ponovno vstavite ključ Nitrokey v režo USB.
- Q: Which drivers/tools can be used?
GnuPG je potreben za številne primere uporabe. Gre za orodje ukazne vrstice, vendar ga običajno ni treba neposredno priklicati, temveč uporabite drugo aplikacijo z uporabniškim vmesnikom.
Ne uporabljajte GnuPG vzporedno z OpenSC ali drugim gonilnikom PKCS#11, ker lahko pride do motenj in nepričakovanih težav.
Namestite program GPG4Win, ki vsebuje Gnu Privacy Assistant (GPA) in GnuPG (GPG). Zagon programa Gnu Privacy Assistant (GPA) ali druge aplikacije, kot je odjemalec e-pošte, za uporabo GnuPG. Napredni uporabniki lahko GnuPG uporabljajo neposredno (ukazna vrstica). Opomba: Pametna kartica Fellowship je podobna pametni kartici Nitrokey Pro, tako da ta navodila delujejo tudi za Nitrokey. Na splošno se priporoča uporaba uradne dokumentacije.
- Q: How fast is encryption and signing?
Šifriranje 50kiB podatkov:
256-bitni AES, 2048 bajtov na ukaz -> 880 bajtov na sekundo
128-bitni AES, 2048 bajtov na ukaz -> 893 bajtov na sekundo
256-bitni AES, 240 bajtov na ukaz -> 910 bajtov na sekundo
128-bitni AES, 240 bajtov na ukaz -> 930 bajtov na sekundo
- Q: Which algorithms and maximum key length are supported?
Oglejte si naslednjo tabelo:
Začetek |
Pro + shranjevanje |
Pro 2 + shranjevanje 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krivulja25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro vsebuje pametno kartico, ki je odporna proti ponarejanju.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Varnostni krmilnik (NXP Smart Card Controller P5CD081V1A in njegove glavne konfiguracije P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A in P5CD016V1A, vsaka z namensko programsko opremo IC) ima certifikat Common Criteria EAL 5+ do ravni OS (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Obe napravi sta združljivi s kartico OpenPGP, tako da scdrand mora delovati. Ta skripta je lahko uporabna. Uporabnik comio je ustvaril datoteko systemd za uporabo scdrand in s tem TRNG na splošno. Ustvaril je tudi zgradnjo za Gentoo.
- Q: How good is the Random Number Generator?
Nitrokey Pro in Nitrokey Storage za generiranje ključev v napravi uporabljata generator naključnih števil (TRNG). Entropija, ki jo ustvari TRNG, se uporabi za celotno dolžino ključa. Zato je TRNG skladen z BSI TR-03116.
TRNG zagotavlja približno 40 kbit/s.
- Q: How large is the storage capacity?
Nitrokey Pro ne omogoča shranjevanja običajnih podatkov (lahko shranjuje le kriptografske ključe in potrdila).