Vanliga frågor om Nitrokey Pro 2#

Q: Vilka operativsystem stöds?

Windows, Linux och macOS.

Q: Vad kan jag använda Nitrokey till?

Se översikt över användningsfall som stöds.

Q: Vilka är standard-PIN-koderna?
  • Användar-PIN: ”123456”

  • PIN-koden för administratör: ”12345678”

Vi rekommenderar starkt att du ändrar dessa PIN-koder/lösenord till användarvalda värden innan du använder Nitrokey.

Q: Vilken är den maximala längden på PIN-koden?

Nitrokey använder PIN-koder i stället för lösenord. Den största skillnaden är att hårdvaran begränsar antalet försök till tre, medan det inte finns någon begränsning för lösenord. På grund av detta är en kort PIN-kod fortfarande säker och det finns ingen anledning att välja en lång och komplex PIN-kod.

Nitrokey PIN-koder kan vara upp till 16 siffror långa och bestå av siffror, tecken och specialtecken. Obs: När du använder GnuPG eller OpenSC kan du använda PIN-koder som är 32 tecken långa, men de stöds inte av Nitrokey App.

Q: Vad är användar-PIN-koden till för?

Användar-PIN-koden är minst 6 siffror lång och används för att få tillgång till Nitrokeys innehåll. Detta är den PIN-kod som du kommer att använda mycket i vardagen, t.ex. för att dekryptera meddelanden, för att låsa upp din krypterade lagring (endast NK Storage) osv.

PIN-koden kan bestå av upp till 16 siffror och andra tecken (t.ex. bokstavs- och specialtecken). Men eftersom PIN-koden blockeras så snart tre felaktiga PIN-försök har gjorts, är det tillräckligt säkert att bara ha en 6-siffrig PIN-kod.

Q: Vad är användar-PIN-koden till för?

Admin-PIN-koden är minst 8 siffror lång och används för att ändra innehåll/inställningar i Nitrokey. Det vill säga efter initialisering av Nitrokey kommer du förmodligen inte att behöva den här PIN-koden alltför ofta (t.ex. om du vill lägga till ett annat lösenord till lösenordssäkringen i Nitrokey Pro eller Nitrokey Storage).

PIN-koden kan bestå av upp till 16 siffror och andra tecken (t.ex. bokstavs- och specialtecken). Men eftersom PIN-koden blockeras så snart tre felaktiga PIN-försök har gjorts, är det tillräckligt säkert att bara ha en 6-siffrig PIN-kod.

Q: Varför hänger min Nitrokey Pro när jag växlar mellan nitrokey-app och GnuPG?

GnuPG och nitrokey-app har ibland en tendens att ge varandra en hand. Detta är ett känt problem som kan åtgärdas genom att sätta in Nitrokey i USB-platsen igen.

Q: Vilka drivrutiner/verktyg kan användas?

GnuPG behövs för många användningsområden. Det är ett kommandoradsverktyg, men vanligtvis behöver du inte anropa det direkt utan använder ett annat program med användargränssnitt.

Använd inte GnuPG parallellt med OpenSC eller en annan PKCS#11-drivrutin eftersom båda kan störa varandra och oväntade problem kan uppstå.

Installera GPG4Win som innehåller Gnu Privacy Assistant (GPA) och GnuPG (GPG). Starta Gnu Privacy Assistant (GPA) eller ett annat program, t.ex. din e-postklient, för att använda GnuPG. Avancerade användare kan använda GnuPG direkt (kommandorad). Observera: Fellowship smart card liknar Nitrokey Pro så att denna instruktion fungerar även för Nitrokey. I allmänhet rekommenderas den officiella dokumentationen.

Q: Hur snabbt går kryptering och signering?

Kryptering av 50 kB data:

  • 256 bitars AES, 2048 bytes per kommando -> 880 bytes per sekund

  • 128 bitars AES, 2048 bytes per kommando -> 893 bytes per sekund

  • 256 bitars AES, 240 bytes per kommando -> 910 bytes per sekund

  • 128 bitars AES, 240 bytes per kommando -> 930 bytes per sekund

Q: Vilka algoritmer och maximal nyckellängd stöds?

Se följande tabell:

Starta

Pro + lagring

Pro 2 + lagring 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

kurva25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Innehåller Nitrokey Pro ett säkert chip eller bara en vanlig mikrokontroller?

Nitrokey Pro innehåller ett manipulationsskyddat smartkort.

Q: Är Nitrokey Pro Common Criteria- eller FIPS-certifierad?

Säkerhetskontrollenheten (NXP Smart Card Controller P5CD081V1A och dess större konfigurationer P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A och P5CD016V1A, var och en med IC-dedikerad programvara) är Common Criteria EAL 5+ certifierad upp till OS-nivå (Certification Report, Security Target, Maintenance Report, Maintenance ST).

Q: Hur kan jag använda Nitrokey Pro:s True Random Number Generator (TRNG) i mina applikationer?

Båda enheterna är kompatibla med OpenPGP-kortet, så scdrand bör fungera. Detta skript kan vara användbart. Användaren comio skapar en systemd-fil för att använda scdrand och därmed TRNG mer allmänt. Han skapade också en build för Gentoo.

Q: Hur bra är slumpgeneratorn?

Nitrokey Pro och Nitrokey Storage använder en TRNG-generator (True Random Number Generator) för att generera nycklar på enheten. Den entropi som genereras av TRNG används för hela nyckellängden. Därför uppfyller TRNG:en kraven i BSI TR-03116.

TRNG ger cirka 40 kbit/s.

Q: Hur stor är lagringskapaciteten?

Nitrokey FIDO2 innehåller ingen lagringskapacitet för vanliga data (den kan endast lagra kryptografiska nycklar och certifikat).