硝基钥匙3常见问题¶
- **问:**支持哪些操作系统?
Windows、Linux和macOS。也有一些对安卓和iOS的支持。
- **问:**我可以用硝基钥匙做什么?
See the overview of supported use cases.
- **问:**如何检查我的Nitrokey 3是否在工作?
在`WebAuthn.io`_ 上,您可以检查各种高级功能,而`webautn.bin.coffee`_ 则提供了良好的开发人员级细节(技术)。您还可以`test`_ 您的 Nitrokey。
- **问:**我的智能手机上NFC的正确位置在哪里?
每种智能手机型号的情况都不一样,您应该查找自己品牌各自的硬件说明来了解情况。`这里有一份相当详尽的清单<https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ 。
- **问:**如果我丢失了我的设备会怎样?
在使用FIDO(双因素认证和无密码登录)保护账户安全时,你应该在账户中配置另一个因素作为备份。根据不同的服务,这个备份因素可以是一个电话号码、一个应用程序,甚至是第二个Nitrokey FIDO2。如果你丢失了一个设备,你仍然可以用第二个硝基钥匙(或另一个第二因素)登录。
- **问:**存储容量有多大?
Nitrokey 3不包含普通数据的存储能力(它只能存储加密密钥和证书)。
- Q: Why does the Nitrokey 3 not show up in GnuPG?
请确保安装比1.4.0版本更新的固件。欲了解更多信息,请参阅您的操作系统的固件更新页面。
- 问: 为什么Nitrokey 3在Nitrokey App中不显示?
硝基钥匙3确实只在 "nitropy "和 "硝基钥匙应用2 "中显示并可以管理,在硝基钥匙应用1中没有。
开始 |
专业+存储 |
专业2+存储2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
曲线25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
脑池192 |
✓ |
✓ |
||||
脑库 256-320 |
✓ |
✓ |
✓ |
|||
脑库 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- **问:**如何为我的Nitrokey 3设置密码?
Nitrokey 3 的每种功能都有不同的 PIN 码。请参阅各自操作系统的相关章节 (`Linux<linux/set-pins.html>`__,`macOS<mac/set-pins.html>`__,`Windows<windows/set-pins.html>`__ )。
- 问: Nitrokey 3是否经过通用标准或FIPS认证?
安全元件 (SE050M) 已通过 Common Criteria EAL 6+ 安全认证,达到操作系统级别 (`Certificate<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-23-0075446_2-Cert.pdf>`__,`Certification Report<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446-CR2-1.pdf>`__,`Security Target<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446_2-STLite.pdf>`__,`Java Card Protection Profile - Open Configuration<https://commoncriteriaportal.org/files/ppfiles/pp0099b_pdf.pdf>`__) 。
- 问: 如何将 Nitrokey 3 与 Azure Entra ID(活动目录)一起使用?
`禁用 "强制认证 "后,Azure Entra ID 即可支持 Nitrokey 3。
- 问: 如何使用 SE050 安全元件?
从 1.7.0 版开始,如果之前未使用 OpenPGP 卡,安全元素应自动激活。要检查其激活状态,可以使用`nitropy nk3 get-config opcard.use_se050_backend``。如果未激活,请使用以下方式激活:
nitropy nk3 set-config opcard.use_se050_backend true或通过``false`` 相应地禁用它。将后端从一个改为另一个将始终清除 OpenPGP 卡内的所有数据。备注
如果您是从测试版固件升级的,我们建议您在生产环境中使用 Nitrokey 3 和 SE050 之前,先对设备进行出厂重置。