Vanliga frågor om Nitrokey HSM¶
- Q: Which Operating Systems are supported?
Windows, Linux och macOS. Det finns även stöd för Android och iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
På WebAuthn.io kan du kontrollera olika funktioner på hög nivå, medan webautn.bin.coffee ger bra (tekniska) detaljer på utvecklarnivå. Du kan också testa din Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Detta är olika för varje smartphone-modell, du bör hitta ditt märkes respektive hårdvarubeskrivning för att ta reda på detta. En ganska omfattande lista finns här.
- Q: What happens if I lose my device?
När du skyddar konton med FIDO (tvåfaktorsautentisering och lösenordsfri inloggning) bör du konfigurera en annan faktor på ditt konto som en säkerhetskopia. Beroende på tjänsten kan denna backupfaktor vara ett telefonnummer, en app eller till och med en andra Nitrokey FIDO2. Om du förlorar en Nitrokey FIDO2 kan du fortfarande logga in med den andra Nitrokey FIDO2 (eller med en annan andra faktor).
- Q: How large is the storage capacity?
Nitrokey FIDO2 innehåller ingen lagringskapacitet för vanliga data (den kan endast lagra kryptografiska nycklar och certifikat).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Se till att installera en nyare firmware än version 1.4.0. Mer information finns på sidan för uppdatering av inbyggd programvara för ditt operativsystem.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 visas endast och kan hanteras i ”nitropy” och ”Nitrokey App 2, inte i Nitrokey App 1”.
- Q: Which algorithms and maximum key length are supported?
Se följande tabell:
Starta |
Pro + lagring |
Pro 2 + lagring 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
kurva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 har olika PIN-koder för varje funktion. Se kapitlet för respektive operativsystem (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Det säkra elementet (SE050M) är Common Criteria EAL 6+ säkerhetscertifierat upp till OS-nivå (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Efter att inaktiverat Enforce Attestation stöds Nitrokey 3 av Azure Entra ID direkt från start.
- Q: How can I use the SE050 Secure Element?
Från och med version 1.7.0 ska Secure Element aktiveras automatiskt om OpenPGP-kortet inte har använts tidigare. För att kontrollera dess aktiveringsstatus kan du använda:
nitropy nk3 get-config opcard.use_se050_backend. För att aktivera det, om det inte är aktiverat, använd:nitropy nk3 set-config opcard.use_se050_backend trueeller inaktivera det på motsvarande sätt genom att skickafalse. Om du ändrar backend från det ena till det andra kommer alla dina data i OpenPGP-kortet alltid att raderasObservera
Om du uppdaterar från en testversion av firmware rekommenderar vi att du fabriksåterställer enheten innan du använder Nitrokey 3 med SE050 i produktionsmiljöer.