Felsökning¶
Här hittar du en samling vanliga frågor.
Nitrokey upptäcks inte på Linux¶
Om Nitrokey inte upptäcks fortsätter du på följande sätt:
Kopiera filen 41-nitrokey.rules till
/etc/udev/rules.d/.Starta om udev via
sudo service udev restartellerudevadm control --reload-rules && udevadm triggerom du använder Fedora.
Nitrokey Card Reader Driver kan inte installeras i Windows¶
I Windows misslyckas initialiseringen av drivrutinen för den generiska smartkortläsaren. Den rapporterade enhetsstatusen är This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).
Windows har två generiska drivrutiner för smartkortsläsare (WUDF och UMDF2). Som standard använder Windows UMDF2, som inte initieras och därför inte laddas för Nitrokey.
För att säkerställa en lyckad initialisering av drivrutinen, lägg till ett nytt försök för enhetsinitialiseringen. Lägg till följande registernyckel i registret.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\ReadersDWORD (32-bit)1New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1
Observera
Registernyckeln är tillgänglig för Windows 10 (version 1903 (19H1) och senare) och Windows 11.
Om smartkortläsaren redan var installerad tidigare med en misslyckad initialisering kan du behöva ta bort dem från registret. I registret raderar du följande sökväg i registret.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0Om smartkortläsaren har installerats flera gånger tidigare kan det finnas mer än en sökväg med ett inkrementellt nummer i slutet.
Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item
Efter en omstart känns Nitrokey igen som Microsoft Usbccid Smartcard Reader (WUDF).
Google- och Microsoft-tjänster¶
För närvarande verkar det finnas ett fel som vi hoppas kunna åtgärda snart och som påverkar Nitrokey 3:s funktion med vissa Google- och Microsoft-tjänster via FIDO2.
Timeout-bug¶
Det finns ett fel när Nitrokey känns igen av systemet, där en timeout inträffar innan anslutningen lyckas.
NFC fungerar inte¶
Kontrollera att FIDO2 fungerar korrekt. Annars fungerar inte heller NFC.
Also check if you are using the right spot on your smartphone.
Nitrokeyens baksida måste hållas mot smarttelefonen. För USB-A-versionen kan det vara bra att lyfta upp sidan med USB-kontakten något för att minska avståndet till pinnens änddel.
Om du har ett telefonskydd, försök att hitta rätt plats först utan det. Försök igen efteråt med locket.
Sökandet efter den optimala platsen tog ibland upp till 20-30 sekunder. Vår erfarenhet är att hålla Nitrokey i horisontell riktning ger bättre resultat.Om du fortfarande stöter på problem kan du skriva ett mail till vår support. För att få optimal hjälp ber vi dig ange frakt-/ordernummer och din smartphonemodell.
Felsökning för OpenPGP¶
GnuPG: OpenPGP-kortet är inte tillgängligt¶
Problem: GnuPG kan inte komma åt Nitrokey 3 och visar ett felmeddelande som detta:
$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device
Lösning: Det finns två vanliga smartcard-tjänster på Linux-system: scdaemon, GnuPG:s smartkortsdemon, och pcscd, en generisk smartkortsdemon. scdaemon har två drivrutiner för åtkomst till smartkort: Dess integrerade drivrutin ccid försöker få direkt åtkomst till smartkortet. Drivrutinerna pcsc använder istället daemon pcscd.
Ett smartkort kan endast nås direkt av en daemon. Det innebär att beroende på startordningen kan pcscd låsa kortet innan scdaemon försöker komma åt det med hjälp av den interna drivrutinen ccid. Därför rekommenderar vi att du använder drivrutinen pcscd för scdaemon. Du kan aktivera den genom att lägga till disable-ccid i konfigurationsfilen ~/.gnupg/scdaemon.conf och starta om scdaemon, till exempel med gpg-connect-agent "SCD KILLSCD" /bye. Om detta inte löser problemet, se nästa avsnitt för mer information.
Alternativt kan du avaktivera eller avinstallera pcscd för att undvika denna konflikt.
pcscd: Kortet hittades inte¶
Problem: En applikation som använder pcscd visar inte Nitrokey 3.
Lösning: Kontrollera först att scdaemon inte körs (se föregående avsnitt):
$ gpg-connect-agent "SCD KILLSCD" /bye
Lista nu de smartkort som känns igen av pcscd med pcsc_scan -r. Du bör se en post som den här:
$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00
Om Nitrokey 3 visas är den korrekt identifierad av pcscd och det kan finnas ett problem med programmet som försöker komma åt den. Om den inte dyker upp, kontrollera att din libccid version är uppdaterad. Stöd för Nitrokey 3 lades till i libccid 1.5.0.
Uppdatering av enhetsdatabasen¶
Om du inte kan uppdatera libccid till en version som stöds, måste du uppdatera enhetsdatabasen manuellt. Sökvägen till databasen beror på din distribution:
Arch, Debian, Ubuntu:
/etc/libccid_Info.plist
Se till att säkerhetskopiera filen innan du skriver över den. Du kan hämta en uppdaterad enhetsdatabasfil från nitrokey-3-firmware repository. När du har uppdaterat filen startar du om pcscd och kör pcsc_scan -r igen. Nitrokey 3 bör nu visas.
Uppdatering via update.nitrokey.com fungerar inte¶
För närvarande har webbuppdateringen inte stöd för Nitrokey 3. Du kan dock hämta den senaste firmware med hjälp av dessa instruktioner.
PIV Troubleshooting¶
Pyscard is not available¶
Om pyscard inte är tillgängligt för nitropy kan du få följande felmeddelande när du försöker använda PIV-funktionen:
Detta kommando kräver biblioteket pyscard som inte finns tillgängligt i ditt system. Se https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available för mer information.
För att åtgärda detta fel, installera nitropy med de extra pcsc-beroendena:
pip installera pynitrokey[pcsc] pipx installera pynitrokey[pcsc]
Om du installerar pynitrokey via en annan distributionskanal, vänligen installera alla valfria beroenden för denna kanal.