概述#

Nitrokey 3 是一个非常灵活的平台,它允许我们不断改进和增加功能。本概述代表了当前的状态,并进一步补充了有关如何实现不同功能的各种技术细节。

特点

说明

运输

安全元件支持

FIDO2

使用 2FA 和无密码登录、ssh 登录提高(网络)安全性

USB, NFC

U2F

Predecessor of FIDO2 mainly used for Two-Factor Authentication

USB, NFC

OpenPGP Card

非对称加密;确保私人密钥安全;电子邮件加密

USB

SMIME

非对称加密;确保私人密钥安全;电子邮件加密

USB

密码保险箱

(一次性)密码安全存储在 Nitrokey 3 中

USB

管理 App

pynitrokey 和`NitrokeyApp2`_ 使用的管理功能

USB

备注

自稳定固件 v1.7.0 起,OpenPGP 卡的安全元素支持已可用。任何新设备都将自动激活。对于已在使用的设备,用户必须按照常见问题中的说明`手动切换。

除了 Nitrokey 3 的稳定固件外,我们还提供`Test Firmware`_,它具有稳定固件尚未包含的额外功能。

不建议在生产环境中使用测试固件,因为测试固件和稳定固件升级之间可能不兼容,请谨慎使用。特别是从测试固件到稳定固件的数据迁移将无法实现。

特点

说明

运输

安全元件支持

PIV

非对称加密;实现更多业务功能的智能卡

USB

`网络智能卡

通过网络和 FIDO2 提供智能卡功能

USB