Vanliga frågor om Nitrokey Pro 2

Q: Which Operating Systems are supported?

Windows, Linux och macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?

• User PIN: 123456

• Administrator PIN: 12345678

Vi rekommenderar starkt att du ändrar dessa PIN-koder/lösenord till användarvalda värden innan du använder Nitrokey.

Q: What is the maximum length of the PIN?

Nitrokey använder PIN-koder i stället för lösenord. Den största skillnaden är att hårdvaran begränsar antalet försök till tre, medan det inte finns någon begränsning för lösenord. På grund av detta är en kort PIN-kod fortfarande säker och det finns ingen anledning att välja en lång och komplex PIN-kod.

Nitrokey PIN-koder kan vara upp till 16 siffror långa och bestå av siffror, tecken och specialtecken. Obs: När du använder GnuPG eller OpenSC kan du använda PIN-koder som är 32 tecken långa, men de stöds inte av Nitrokey App.

Q: What is the User PIN for?

Användar-PIN-koden är minst 6 siffror lång och används för att få tillgång till Nitrokeys innehåll. Detta är den PIN-kod som du kommer att använda mycket i vardagen, t.ex. för att dekryptera meddelanden, för att låsa upp din krypterade lagring (endast NK Storage) osv.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

Admin-PIN-koden är minst 8 siffror lång och används för att ändra innehåll/inställningar i Nitrokey. Det vill säga efter initialisering av Nitrokey kommer du förmodligen inte att behöva den här PIN-koden alltför ofta (t.ex. om du vill lägga till ett annat lösenord till lösenordssäkringen i Nitrokey Pro eller Nitrokey Storage).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

GnuPG och nitrokey-app har ibland en tendens att ge varandra en hand. Detta är ett känt problem som kan åtgärdas genom att sätta in Nitrokey i USB-platsen igen.

Q: Which drivers/tools can be used?

GnuPG behövs för många användningsområden. Det är ett kommandoradsverktyg, men vanligtvis behöver du inte anropa det direkt utan använder ett annat program med användargränssnitt.

Använd inte GnuPG parallellt med OpenSC eller en annan PKCS#11-drivrutin eftersom båda kan störa varandra och oväntade problem kan uppstå.

Installera GPG4Win som innehåller Gnu Privacy Assistant (GPA) och GnuPG (GPG). Starta Gnu Privacy Assistant (GPA) eller ett annat program, t.ex. din e-postklient, för att använda GnuPG. Avancerade användare kan använda GnuPG direkt (kommandorad). Observera: Fellowship smart card liknar Nitrokey Pro så att denna instruktion fungerar även för Nitrokey. I allmänhet rekommenderas den officiella dokumentationen.

Q: How fast is encryption and signing?

Kryptering av 50 kB data:

• 256 bitars AES, 2048 bytes per kommando -> 880 bytes per sekund

• 128 bitars AES, 2048 bytes per kommando -> 893 bytes per sekund

• 256 bitars AES, 240 bytes per kommando -> 910 bytes per sekund

• 128 bitars AES, 240 bytes per kommando -> 930 bytes per sekund

Q: Which algorithms and maximum key length are supported?

Se följande tabell:

	Pro	Pro 2
RSA 1024	✓
RSA 2048	✓	✓
RSA 3072	✓	✓
RSA 4096	✓	✓
Curve25519
NIST-P 192
NIST-P 256		✓
NIST-P 384-521		✓
Brainpool 192
Brainpool 256-320		✓
Brainpool 384-521		✓
secp192k1
secp256k1
secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Nitrokey Pro innehåller ett manipulationsskyddat smartkort.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

Säkerhetskontrollenheten (NXP Smart Card Controller P5CD081V1A och dess större konfigurationer P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A och P5CD016V1A, alla med IC-dedikerad programvara) är Common Criteria EAL 5+-certifierad upp till OS-nivå.

• Certifieringsrapport

• Säkerhetsmål

• Underhållsrapport

• Underhåll ST

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Båda enheterna är kompatibla med OpenPGP-kortet, så scdrand bör fungera. Detta skript kan vara användbart. Användaren comio skapar en systemd-fil för att använda scdrand och därmed TRNG mer allmänt. Han skapade också en build för Gentoo.

Q: How good is the Random Number Generator?

Nitrokey Pro och Nitrokey Storage använder en TRNG-generator (True Random Number Generator) för att generera nycklar på enheten. Den entropi som genereras av TRNG används för hela nyckellängden. Därför uppfyller TRNG:en kraven i BSI TR-03116.

TRNG ger cirka 40 kbit/s.

Q: How large is the storage capacity?

Nitrokey FIDO2 innehåller ingen lagringskapacitet för vanliga data (den kan endast lagra kryptografiska nycklar och certifikat).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.