[[Vorlage(Getestet, jammy, noble)]]
{{{#!vorlage Wissen
[:Terminal:Ein Terminal öffnen]
[:mit Root-Rechten arbeiten:Root-Rechte]
[:Rechte:Rechte für Dateien und Ordner ändern]
[:Anwendungen_hinzufügen:Anwendungen hinzufügen] (optional)
}}}
[[Inhaltsverzeichnis(1)]]
[[Bild(black_nitrokey-app-icon.png,64,align=left)]]
Beim [https://www.nitrokey.com/de/news/2021/der-neue-nitrokey-3-mit-nfc-usb-c-rust-common-criteria-eal-6 Nitrokey 3] {de} des Herstellers [https://www.nitrokey.com/de/ueber Nitrokey] {de} handelt es sich um einen [:Security-Token:], welcher unter Linux die folgenden [https://docs.nitrokey.com/de/nitrokey3/linux/ Funktionen] {de} bietet:
* [wikipedia:Einmalkennwort:Einmalkennwörter],
* [wikipedia:Zwei-Faktor-Authentisierung:],
* [wikipedia:FIDO2:] zur passwortfreien Anmeldung,
* [:GnuPG:OpenPGP],
* [wikipedia:WebAuthn:],
* Speicherung von Schlüsseln auf dem Stick und
* einen integrierten [:Passwortmanager:].
Der Hersteller stellt für den Token die Programme [:pynitrokey:] und [:Nitrokey_App_2:] zur Verfügung.
Zusätzlich kann er mit [:Chromium:Chromium/Chrome], [:GnuPG:], [:KeePassXC:], [:Nextcloud:], [:SSH:] und [:Thunderbird:] verwendet werden. Dienste, welche 2FA unterstützen, findet man auf der Seite [https://www.dongleauth.com/ dongleauth.com] {en}.
= Erkennung =
== lsusb ==
Über [:lsusb:] kann überprüft werden ob der Stick erkannt wurde [1]:
{{{#!vorlage Befehl
lsusb
}}}
Hier erhält man unter anderem Informationen über den Hersteller und die Geräte-ID.
{{{
Bus 001 Device 007: ID 20a0:42b2 Clay Logic Nitrokey 3
}}}
== lshw ==
[:lshw:] liefert ebenso Informationen zur Hardwarekomponente [1] [2]:
{{{#!vorlage Befehl
sudo lshw -short -C input
}}}
{{{
H/W-Pfad Gerät Klasse Beschreibung
===============================================================
...
/0/100/8.1/0.3/0/4 input Nitrokey 3
...
}}}
== usb-devices ==
Genauere Informationen erhält man über den folgenden Befehl [1]:
{{{#!vorlage Befehl
usb-devices
}}}
{{{
T: Bus=01 Lev=01 Prnt=01 Port=03 Cnt=01 Dev#= 7 Spd=12 MxCh= 0
D: Ver= 2.10 Cls=ef(misc ) Sub=02 Prot=01 MxPS=64 #Cfgs= 1
P: Vendor=20a0 ProdID=42b2 Rev=01.07
S: Manufacturer=Nitrokey
S: Product=Nitrokey 3
C: #Ifs= 2 Cfg#= 1 Atr=80 MxPwr=100mA
I: If#= 0 Alt= 0 #EPs= 2 Cls=0b(scard) Sub=00 Prot=00 Driver=(none)
E: Ad=01(O) Atr=02(Bulk) MxPS= 64 Ivl=0ms
E: Ad=81(I) Atr=02(Bulk) MxPS= 64 Ivl=0ms
I: If#= 1 Alt= 0 #EPs= 2 Cls=03(HID ) Sub=00 Prot=00 Driver=usbhid
E: Ad=02(O) Atr=03(Int.) MxPS= 64 Ivl=5ms
E: Ad=82(I) Atr=03(Int.) MxPS= 64 Ivl=5ms
}}}
= Einrichtung =
== udev-Regeln ==
Um auf den Nitrokey ohne Root-Rechte zugreifen zu können, benötigt man die entsprechenden [:udev:]-Regeln [1] [2], welche mit den folgenden Befehlen heruntergeladen und an die passende Stelle verschoben werden:
{{{#!vorlage Befehl
wget https://raw.githubusercontent.com/Nitrokey/nitrokey-udev-rules/main/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/
}}}
Im nächsten Schritt müssen die Berechtigungen angepaßt und für die Verwendung geladen werden [1] [2] [3]:
{{{#!vorlage Befehl
sudo chown root:root /etc/udev/rules.d/41-nitrokey.rules
sudo chmod 644 /etc/udev/rules.d/41-nitrokey.rules
sudo udevadm control --reload-rules && sudo udevadm trigger
}}}
## sudo service udev restart
== 41-nitrokey.rules ==
{{{
#
# Copyright (c) 2015-2022 Nitrokey GmbH
#
# This file is part of libnitrokey.
#
# libnitrokey is free software: you can redistribute it and/or modify
# it under the terms of the GNU Lesser General Public License as published by
# the Free Software Foundation, either version 3 of the License, or
# any later version.
#
# libnitrokey is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU Lesser General Public License
# along with libnitrokey. If not, see .
#
# SPDX-License-Identifier: LGPL-3.0
#
# Here rules in new style should be provided. Matching devices should be tagged with 'uaccess'.
# File prefix number should be lower than 73, to be correctly processed by the Udev.
# Recommended udev version: >= 188.
#
ACTION!="add|change", GOTO="u2f_end"
# Nitrokey U2F
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess"
# Nitrokey FIDO U2F
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="4287", TAG+="uaccess"
# Nitrokey FIDO2
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b1", TAG+="uaccess"
# Nitrokey 3A Mini/3A NFC/3C NFC
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b2", TAG+="uaccess"
# Nitrokey 3A NFC Bootloader/3C NFC Bootloader
KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42dd", TAG+="uaccess"
# Nitrokey 3A Mini Bootloader
ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42e8", TAG+="uaccess"
LABEL="u2f_end"
SUBSYSTEM!="usb", GOTO="gnupg_rules_end"
ACTION!="add", GOTO="gnupg_rules_end"
# USB SmartCard Readers
## Crypto Stick 1.2
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4107", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
## Nitrokey Pro
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4108", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
## Nitrokey Pro Bootloader
ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b4", TAG+="uaccess"
## Nitrokey Storage
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4109", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
## Nitrokey Storage Bootloader
ATTR{idVendor}=="03eb", ATTR{idProduct}=="2ff1", TAG+="uaccess"
## Nitrokey Start
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4211", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
## Nitrokey HSM
ATTR{idVendor}=="20a0", ATTR{idProduct}=="4230", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess"
LABEL="gnupg_rules_end"
# Nitrokey Storage dev Entry
KERNEL=="sd?1", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="4109", SYMLINK+="nitrospace"
}}}
{{{#!vorlage Hinweis
Falls auf den Key nicht zugegriffen werden kann, hilft ggf. ein Neustart des Systems. Falls dies nicht funktionieren sollte: [github:Nitrokey/pynitrokey/issues/167#issuecomment-1024921046:ein Fehlerbericht auf GitHub] liefert weitere Hinweise zur Problemlösung.
}}}
= Firmware =
Die Firmware kann über das [:Nitrokey_App_2/#Firmware:GUI] oder die [:pynitrokey/#Benutzung:Befehlszeile] auf den aktuellen Stand gebracht werden.
= Infobox =
{{{#!vorlage Tabelle
<-2 tableclass="zebra_start3" rowclass="titel" :> Nitrokey 3A NFC
+++
Hersteller:
Clay Logic
+++
USB ID:
20a0:42b2 Clay Logic Nitrokey 3
}}}
## http://www.linux-usb.org/usb.ids
[[Bild(logo.png,,align=right)]]
= Links =
* [:Security-Token:] {Übersicht}
* [https://www.nitrokey.com/de Herstellerseite] {de} {en} {fr}
* [https://support.nitrokey.com/c/nitrokey-support/6 Forum] {de} {en}
* [https://www.nitrokey.com/de/news/2021/der-neue-nitrokey-3-mit-nfc-usb-c-rust-common-criteria-eal-6 Blogeintrag] {de}
* [https://shop.nitrokey.com/de/shop/nk3an-nitrokey-3a-nfc-147?category=7#attr= Shop] {de} {en}
* [https://www.gnupg.org/(en)/documentation/manuals/gnupg24/scdaemon.1.html GNU Privacy Guard 2.4 SCDAEMON] {en}
* [https://www.gnupg.org/howtos/card-howto/en/smartcard-howto.html How to use the Fellowship Smartcard] {en}
#tag: Hardware, Nitrokey, Sicherheit, Kommunikation, Verschlüsselung, Email, pgp, gpg, OpenPGP, Nitrokey 3, OpenSource, Rust