Vanliga frågor om Nitrokey HSM

Q: Vilka operativsystem stöds?

Windows, Linux och macOS. Det finns även stöd för Android och iOS.

Q: Vad kan jag använda Nitrokey till?

See the overview of supported use cases.

Q: Hur kan jag kontrollera om min Nitrokey 3 fungerar?

WebAuthn.io kan du kontrollera olika funktioner på hög nivå, medan webautn.bin.coffee ger bra (tekniska) detaljer på utvecklarnivå. Du kan också testa din Nitrokey.

Q: Var är rätt plats för NFC på min smartphone?

Detta är olika för varje smartphone-modell, du bör hitta ditt märkes respektive hårdvarubeskrivning för att ta reda på detta. En ganska omfattande lista finns här.

Q: Vad händer om jag förlorar min FIDO-enhet?

När du skyddar konton med FIDO (tvåfaktorsautentisering och lösenordsfri inloggning) bör du konfigurera en annan faktor på ditt konto som en säkerhetskopia. Beroende på tjänsten kan denna backupfaktor vara ett telefonnummer, en app eller till och med en andra Nitrokey FIDO2. Om du förlorar en Nitrokey FIDO2 kan du fortfarande logga in med den andra Nitrokey FIDO2 (eller med en annan andra faktor).

Q: Hur stor är lagringskapaciteten?

Nitrokey FIDO2 innehåller ingen lagringskapacitet för vanliga data (den kan endast lagra kryptografiska nycklar och certifikat).

Q: Why does the Nitrokey 3 not show up in GnuPG?

Se till att installera en nyare firmware än version 1.4.0. Mer information finns på sidan för uppdatering av inbyggd programvara för ditt operativsystem.

Q: Varför visas inte Nitrokey 3 i Nitrokey App?

Nitrokey 3 visas endast och kan hanteras i ”nitropy” och ”Nitrokey App 2, inte i Nitrokey App 1”.

Q: Vilka algoritmer och maximal nyckellängd stöds?

Se följande tabell:

Starta

Pro + lagring

Pro 2 + lagring 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

kurva25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Hur ställer jag in PIN-koden för min Nitrokey 3?

Nitrokey 3 har olika PIN-koder för varje funktion. Se kapitlet för respektive operativsystem (Linux, macOS, Windows).

Q: Är Nitrokey 3 Common Criteria- eller FIPS-certifierad?

Det säkra elementet (SE050M) är Common Criteria EAL 6+ säkerhetscertifierat upp till OS-nivå (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).

F: Hur använder man Nitrokey 3 med Azure Entra ID (Active Directory)?

Efter att inaktiverat Enforce Attestation stöds Nitrokey 3 av Azure Entra ID direkt från start.

Q: Hur kan jag använda SE050 Secure Element?

Från och med version 1.7.0 ska Secure Element aktiveras automatiskt om OpenPGP-kortet inte har använts tidigare. För att kontrollera dess aktiveringsstatus kan du använda: nitropy nk3 get-config opcard.use_se050_backend. För att aktivera det, om det inte är aktiverat, använd: nitropy nk3 set-config opcard.use_se050_backend true eller inaktivera det på motsvarande sätt genom att skicka false. Om du ändrar backend från det ena till det andra kommer alla dina data i OpenPGP-kortet alltid att raderas

Observera

Om du uppdaterar från en testversion av firmware rekommenderar vi att du fabriksåterställer enheten innan du använder Nitrokey 3 med SE050 i produktionsmiljöer.