Vanliga frågor om Nitrokey Pro 2¶
- Q: Which Operating Systems are supported?
Windows, Linux och macOS.
- Q: What can I use the Nitrokey for?
Se översikt över användningsfall som stöds.
- Q: What are the default PINs?
Användar-PIN: ”123456”
PIN-koden för administratör: ”12345678”
Vi rekommenderar starkt att du ändrar dessa PIN-koder/lösenord till användarvalda värden innan du använder Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey använder PIN-koder i stället för lösenord. Den största skillnaden är att hårdvaran begränsar antalet försök till tre, medan det inte finns någon begränsning för lösenord. På grund av detta är en kort PIN-kod fortfarande säker och det finns ingen anledning att välja en lång och komplex PIN-kod.
Nitrokey PIN-koder kan vara upp till 16 siffror långa och bestå av siffror, tecken och specialtecken. Obs: När du använder GnuPG eller OpenSC kan du använda PIN-koder som är 32 tecken långa, men de stöds inte av Nitrokey App.
- Q: What is the User PIN for?
Användar-PIN-koden är minst 6 siffror lång och används för att få tillgång till Nitrokeys innehåll. Detta är den PIN-kod som du kommer att använda mycket i vardagen, t.ex. för att dekryptera meddelanden, för att låsa upp din krypterade lagring (endast NK Storage) osv.
PIN-koden kan bestå av upp till 16 siffror och andra tecken (t.ex. bokstavs- och specialtecken). Men eftersom PIN-koden blockeras så snart tre felaktiga PIN-försök har gjorts, är det tillräckligt säkert att bara ha en 6-siffrig PIN-kod.
- Q: What is the Admin PIN for?
Admin-PIN-koden är minst 8 siffror lång och används för att ändra innehåll/inställningar i Nitrokey. Det vill säga efter initialisering av Nitrokey kommer du förmodligen inte att behöva den här PIN-koden alltför ofta (t.ex. om du vill lägga till ett annat lösenord till lösenordssäkringen i Nitrokey Pro eller Nitrokey Storage).
PIN-koden kan bestå av upp till 16 siffror och andra tecken (t.ex. bokstavs- och specialtecken). Men eftersom PIN-koden blockeras så snart tre felaktiga PIN-försök har gjorts, är det tillräckligt säkert att bara ha en 6-siffrig PIN-kod.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG och nitrokey-app har ibland en tendens att ge varandra en hand. Detta är ett känt problem som kan åtgärdas genom att sätta in Nitrokey i USB-platsen igen.
- Q: Which drivers/tools can be used?
GnuPG behövs för många användningsområden. Det är ett kommandoradsverktyg, men vanligtvis behöver du inte anropa det direkt utan använder ett annat program med användargränssnitt.
Använd inte GnuPG parallellt med OpenSC eller en annan PKCS#11-drivrutin eftersom båda kan störa varandra och oväntade problem kan uppstå.
Installera GPG4Win som innehåller Gnu Privacy Assistant (GPA) och GnuPG (GPG). Starta Gnu Privacy Assistant (GPA) eller ett annat program, t.ex. din e-postklient, för att använda GnuPG. Avancerade användare kan använda GnuPG direkt (kommandorad). Observera: Fellowship smart card liknar Nitrokey Pro så att denna instruktion fungerar även för Nitrokey. I allmänhet rekommenderas den officiella dokumentationen.
- Q: How fast is encryption and signing?
Kryptering av 50 kB data:
256 bitars AES, 2048 bytes per kommando -> 880 bytes per sekund
128 bitars AES, 2048 bytes per kommando -> 893 bytes per sekund
256 bitars AES, 240 bytes per kommando -> 910 bytes per sekund
128 bitars AES, 240 bytes per kommando -> 930 bytes per sekund
- Q: Which algorithms and maximum key length are supported?
Se följande tabell:
Starta |
Pro + lagring |
Pro 2 + lagring 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
kurva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro innehåller ett manipulationsskyddat smartkort.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Säkerhetskontrollenheten (NXP Smart Card Controller P5CD081V1A och dess större konfigurationer P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A och P5CD016V1A, var och en med IC-dedikerad programvara) är Common Criteria EAL 5+ certifierad upp till OS-nivå (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Båda enheterna är kompatibla med OpenPGP-kortet, så scdrand bör fungera. Detta skript kan vara användbart. Användaren comio skapar en systemd-fil för att använda scdrand och därmed TRNG mer allmänt. Han skapade också en build för Gentoo.
- Q: How good is the Random Number Generator?
Nitrokey Pro och Nitrokey Storage använder en TRNG-generator (True Random Number Generator) för att generera nycklar på enheten. Den entropi som genereras av TRNG används för hela nyckellängden. Därför uppfyller TRNG:en kraven i BSI TR-03116.
TRNG ger cirka 40 kbit/s.
- Q: How large is the storage capacity?
Nitrokey FIDO2 innehåller ingen lagringskapacitet för vanliga data (den kan endast lagra kryptografiska nycklar och certifikat).