硝基钥匙3常见问题#

**问:**支持哪些操作系统?

Windows、Linux和macOS。也有一些对安卓和iOS的支持。

**问:**我可以用硝基钥匙做什么?

请参阅`概述<https://www.nitrokey.com/products/nitrokeys>`_ 支持的用例。

**问:**如何检查我的Nitrokey 3是否在工作?

在`WebAuthn.io`_ 上,您可以检查各种高级功能,而`webautn.bin.coffee`_ 则提供了良好的开发人员级细节(技术)。您还可以`test`_ 您的 Nitrokey。

**问:**我的智能手机上NFC的正确位置在哪里?

每种智能手机型号的情况都不一样,您应该查找自己品牌各自的硬件说明来了解情况。`这里有一份相当详尽的清单<https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_

**问:**如果我丢失了我的设备会怎样?

在使用FIDO(双因素认证和无密码登录)保护账户安全时,你应该在账户中配置另一个因素作为备份。根据不同的服务,这个备份因素可以是一个电话号码、一个应用程序,甚至是第二个Nitrokey FIDO2。如果你丢失了一个设备,你仍然可以用第二个硝基钥匙(或另一个第二因素)登录。

**问:**存储容量有多大?

Nitrokey 3不包含普通数据的存储能力(它只能存储加密密钥和证书)。

问: 为什么Nitrokey 3在GnuPG中没有显示出来?

请确保安装比1.4.0版本更新的固件。欲了解更多信息,请参阅您的操作系统的固件更新页面。

问: 为什么Nitrokey 3在Nitrokey App中不显示?

硝基钥匙3确实只在 “nitropy “和 “硝基钥匙应用2 “中显示并可以管理,在硝基钥匙应用1中没有。

**问:**支持哪些算法和最大密钥长度?

见下表。

开始

专业+存储

专业2+存储2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

曲线25519

NIST-P 192

NIST-P 256

NIST-P 384-521

脑池192

脑库 256-320

脑库 384-521

secp192

secp256

secp521

**问:**如何为我的Nitrokey 3设置密码?

Nitrokey 3 的每种功能都有不同的 PIN 码。请参阅各自操作系统的相关章节 (`Linux<linux/set-pins.html>`__,`macOS<mac/set-pins.html>`__,`Windows<windows/set-pins.html>`__ )。

问: Nitrokey 3是否经过通用标准或FIPS认证?

安全元件 (SE050M) 已通过 Common Criteria EAL 6+ 安全认证,达到操作系统级别 (`Certificate<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-23-0075446_2-Cert.pdf>`__,`Certification Report<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446-CR2-1.pdf>`__,`Security Target<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446_2-STLite.pdf>`__,`Java Card Protection Profile - Open Configuration<https://commoncriteriaportal.org/files/ppfiles/pp0099b_pdf.pdf>`__) 。

问: 如何将 Nitrokey 3 与 Azure Entra ID(活动目录)一起使用?

`禁用 “强制认证 “后,Azure Entra ID 即可支持 Nitrokey 3。

问: 如何使用 SE050 安全元件?

从 1.7.0 版开始,如果之前未使用 OpenPGP 卡,安全元素应自动激活。要检查其激活状态,可以使用`nitropy nk3 get-config opcard.use_se050_backend``。如果未激活,请使用以下方式激活:nitropy nk3 set-config opcard.use_se050_backend true 或通过``false`` 相应地禁用它。将后端从一个改为另一个将始终清除 OpenPGP 卡内的所有数据。

注解

如果您是从测试版固件升级的,我们建议您在生产环境中使用 Nitrokey 3 和 SE050 之前,先对设备进行出厂重置。