硝基钥匙3常见问题

Q: Which Operating Systems are supported?

Windows、Linux和macOS。也有一些对安卓和iOS的支持。

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?

On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.

Q: Where is the right spot for NFC on my smartphone?

This is different for every smartphone model, you should find your brand's respective hardware description to find this out.

有关 NitroPhone 的信息,请访问` <https://support.google.com/pixelphone/answer/7157629>`_ 。

Q: What happens if I lose my device?

在使用FIDO(双因素认证和无密码登录)保护账户安全时,你应该在账户中配置另一个因素作为备份。根据不同的服务,这个备份因素可以是一个电话号码、一个应用程序,甚至是第二个Nitrokey FIDO2。如果你丢失了一个设备,你仍然可以用第二个硝基钥匙(或另一个第二因素)登录。

Q: How large is the storage capacity?

Nitrokey 3不包含普通数据的存储能力(它只能存储加密密钥和证书)。

Q: How many keys can my Nitrokey 3 store?

利用 OpenPGP Card 功能,您可以存储三个密钥对。所有密钥使用相同的身份,但用于不同的目的:身份验证、加密和签名。对于 FIDO2,它最多可以存储 10 个密码钥匙(也称为可发现凭证)和数量不限的不可发现凭证。PIV 功能最多可存储 24 对密钥。

Q: How many password can my Nitrokey 3 store?

您最多可以存储 50 个条目,一个条目可包含登录名、密码、评论和 OTP。

Q: Why does the Nitrokey 3 not show up in GnuPG?

请确保安装比1.4.0版本更新的固件。欲了解更多信息,请参阅您的操作系统的固件更新页面。

Q: Why does the Nitrokey 3 not show up in Nitrokey App?

硝基钥匙3确实只在 "nitropy "和 "硝基钥匙应用2 "中显示并可以管理,在硝基钥匙应用1中没有。

Q: Which algorithms and maximum key length are supported?

见下表。

钥匙类型

OpenPGP (with SE)

OpenPGP (without SE)

PIV

Brainpool P-256

Brainpool P-384

Brainpool P-512

Curve25519

NIST P-256

NIST P-384

NIST P-521

RSA-2048

RSA-3072

✓ (import)

RSA-4096

✓ (import)

自固件版本 v1.7.0 起,OpenPGP 默认使用安全元素 (SE)。如果禁用安全元素,某些密钥类型只能导入,而不能在设备上生成。

Q: How can I set the PIN for my Nitrokey 3?

The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?

安全元件(SE050M)已通过通用标准 EAL 6+ 安全认证,达到操作系统级别。

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?

`禁用 Enforce Attestation<https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-security-key#fido-security-key-optional-settings>`__后,Nitrokey 3 即可获得 Azure Entra ID 的支持。

Q: How can I use the SE050 Secure Element?

从 1.7.0 版开始,如果之前未使用 OpenPGP 卡,安全元素应自动激活。要检查其激活状态,可以使用`nitropy nk3 get-config opcard.use_se050_backend``。如果未激活,请使用以下方式激活:nitropy nk3 set-config opcard.use_se050_backend true 或通过``false`` 相应地禁用它。将后端从一个改为另一个将始终清除 OpenPGP 卡内的所有数据。

备注

如果您是从测试版固件升级的,我们建议您在生产环境中使用 Nitrokey 3 和 SE050 之前,先对设备进行出厂重置。