硝基钥匙3常见问题¶
- Q: Which Operating Systems are supported?
Windows、Linux和macOS。也有一些对安卓和iOS的支持。
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
在`WebAuthn.io`_ 上,您可以检查各种高级功能,而`webautn.bin.coffee`_ 则提供了良好的开发人员级细节(技术)。您还可以`test`_ 您的 Nitrokey。
- Q: Where is the right spot for NFC on my smartphone?
每种智能手机型号的情况都不一样,您应该查找自己品牌各自的硬件说明来了解情况。`这里有一份相当详尽的清单<https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ 。
- Q: What happens if I lose my device?
在使用FIDO(双因素认证和无密码登录)保护账户安全时,你应该在账户中配置另一个因素作为备份。根据不同的服务,这个备份因素可以是一个电话号码、一个应用程序,甚至是第二个Nitrokey FIDO2。如果你丢失了一个设备,你仍然可以用第二个硝基钥匙(或另一个第二因素)登录。
- Q: How large is the storage capacity?
Nitrokey 3不包含普通数据的存储能力(它只能存储加密密钥和证书)。
- Q: How many keys can my Nitrokey 3 store?
利用 OpenPGP Card 功能,您可以存储三个密钥对。所有密钥使用相同的身份,但用于不同的目的:身份验证、加密和签名。对于 FIDO2,它最多可以存储 10 个密码钥匙(也称为可发现凭证)和数量不限的不可发现凭证。PIV 功能最多可存储 24 对密钥。
- Q: Why does the Nitrokey 3 not show up in GnuPG?
请确保安装比1.4.0版本更新的固件。欲了解更多信息,请参阅您的操作系统的固件更新页面。
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
硝基钥匙3确实只在 "nitropy "和 "硝基钥匙应用2 "中显示并可以管理,在硝基钥匙应用1中没有。
- Q: Which algorithms and maximum key length are supported?
见下表。
钥匙类型
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
自固件版本 v1.7.0 起,OpenPGP 默认使用安全元素 (SE)。如果禁用安全元素,某些密钥类型只能导入,而不能在设备上生成。
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 的每种功能都有不同的 PIN 码。请参阅各自操作系统的相关章节 (`Linux<linux/set-pins.html>`__,`macOS<mac/set-pins.html>`__,`Windows<windows/set-pins.html>`__ )。
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
安全元件 (SE050M) 已通过 Common Criteria EAL 6+ 安全认证,达到操作系统级别 (`Certificate<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-23-0075446_2-Cert.pdf>`__,`Certification Report<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446-CR2-1.pdf>`__,`Security Target<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446_2-STLite.pdf>`__,`Java Card Protection Profile - Open Configuration<https://commoncriteriaportal.org/files/ppfiles/pp0099b_pdf.pdf>`__) 。
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
`禁用 "强制认证 "后,Azure Entra ID 即可支持 Nitrokey 3。
- Q: How can I use the SE050 Secure Element?
从 1.7.0 版开始,如果之前未使用 OpenPGP 卡,安全元素应自动激活。要检查其激活状态,可以使用`nitropy nk3 get-config opcard.use_se050_backend``。如果未激活,请使用以下方式激活:
nitropy nk3 set-config opcard.use_se050_backend true或通过``false`` 相应地禁用它。将后端从一个改为另一个将始终清除 OpenPGP 卡内的所有数据。备注
如果您是从测试版固件升级的,我们建议您在生产环境中使用 Nitrokey 3 和 SE050 之前,先对设备进行出厂重置。