Nitrokey Pro 2 Pogosta vprašanja

Q: Which Operating Systems are supported?

Windows, Linux in macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?

• User PIN: 123456

• Administrator PIN: 12345678

Priporočamo, da pred uporabo ključa Nitrokey te kode PIN/gesla spremenite v vrednosti, ki jih je izbral uporabnik.

Q: What is the maximum length of the PIN?

Nitrokey namesto gesel uporablja kode PIN. Glavna razlika je v tem, da strojna oprema omejuje število poskusov na tri, medtem ko pri geslih te omejitve ni. Zaradi tega je kratka koda PIN še vedno varna in ni treba izbrati dolge in zapletene kode PIN.

PIN-i Nitrokey Storage so lahko dolgi do 20 številk in so lahko sestavljeni iz številk, znakov in posebnih znakov. Opomba: Če uporabljate GnuPG ali OpenSC, lahko uporabite 32 znakov dolge kode PIN, vendar jih aplikacija Nitrokey ne podpira.

Q: What is the User PIN for?

Uporabniška koda PIN je dolga vsaj 6 številk in se uporablja za dostop do vsebine ključa Nitrokey. To je PIN, ki ga boste pogosto uporabljali pri vsakodnevni uporabi, npr. za dešifriranje sporočil, odklepanje šifrirane shrambe (samo shramba NK) itd.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

Administratorski PIN je dolg vsaj 8 številk in se uporablja za spreminjanje vsebine/nastavitev naprave Nitrokey. To pomeni, da po inicializaciji ključa Nitrokey tega PIN-a verjetno ne boste prepogosto potrebovali (npr. če želite dodati drugo geslo v sef za gesla ključa Nitrokey Pro ali Nitrokey Storage).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

GnuPG in nitrokey-app si včasih podajata roko. To je znana težava, ki jo lahko odpravite tako, da ponovno vstavite ključ Nitrokey v režo USB.

Q: Which drivers/tools can be used?

GnuPG je potreben za številne primere uporabe. Gre za orodje ukazne vrstice, vendar ga običajno ni treba neposredno priklicati, temveč uporabite drugo aplikacijo z uporabniškim vmesnikom.

Ne uporabljajte GnuPG vzporedno z OpenSC ali drugim gonilnikom PKCS#11, ker lahko pride do motenj in nepričakovanih težav.

Namestite program GPG4Win, ki vsebuje Gnu Privacy Assistant (GPA) in GnuPG (GPG). Zagon programa Gnu Privacy Assistant (GPA) ali druge aplikacije, kot je odjemalec e-pošte, za uporabo GnuPG. Napredni uporabniki lahko GnuPG uporabljajo neposredno (ukazna vrstica). Opomba: Pametna kartica Fellowship je podobna pametni kartici Nitrokey Pro, tako da ta navodila delujejo tudi za Nitrokey. Na splošno se priporoča uporaba uradne dokumentacije.

Q: How fast is encryption and signing?

Šifriranje 50kiB podatkov:

• 256-bitni AES, 2048 bajtov na ukaz -> 880 bajtov na sekundo

• 128-bitni AES, 2048 bajtov na ukaz -> 893 bajtov na sekundo

• 256-bitni AES, 240 bajtov na ukaz -> 910 bajtov na sekundo

• 128-bitni AES, 240 bajtov na ukaz -> 930 bajtov na sekundo

Q: Which algorithms and maximum key length are supported?

Oglejte si naslednjo tabelo:

	Pro	Pro 2
RSA 1024	✓
RSA 2048	✓	✓
RSA 3072	✓	✓
RSA 4096	✓	✓
Curve25519
NIST-P 192
NIST-P 256		✓
NIST-P 384-521		✓
Brainpool 192
Brainpool 256-320		✓
Brainpool 384-521		✓
secp192k1
secp256k1
secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Nitrokey Pro vsebuje pametno kartico, ki je odporna proti ponarejanju.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

Varnostni krmilnik (NXP Smart Card Controller P5CD081V1A in njegove glavne konfiguracije P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A in P5CD016V1A z namensko programsko opremo IC) je certificiran po Common Criteria EAL 5+ do ravni OS.

• Poročilo o certificiranju

• Varnostni cilj

• Poročilo o vzdrževanju

• Vzdrževanje ST

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Obe napravi sta združljivi s kartico OpenPGP, tako da scdrand mora delovati. Ta skripta je lahko uporabna. Uporabnik comio je ustvaril datoteko systemd za uporabo scdrand in s tem TRNG na splošno. Ustvaril je tudi zgradnjo za Gentoo.

Q: How good is the Random Number Generator?

Nitrokey Pro in Nitrokey Storage za generiranje ključev v napravi uporabljata generator naključnih števil (TRNG). Entropija, ki jo ustvari TRNG, se uporabi za celotno dolžino ključa. Zato je TRNG skladen z BSI TR-03116.

TRNG zagotavlja približno 40 kbit/s.

Q: How large is the storage capacity?

Nitrokey Pro ne omogoča shranjevanja običajnih podatkov (lahko shranjuje le kriptografske ključe in potrdila).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.