[[Vorlage(Getestet, jammy, noble)]] {{{#!vorlage Wissen [:Terminal:Ein Terminal öffnen] [:mit Root-Rechten arbeiten:Root-Rechte] [:Rechte:Rechte für Dateien und Ordner ändern] [:Anwendungen_hinzufügen:Anwendungen hinzufügen] (optional) }}} [[Inhaltsverzeichnis(1)]] [[Bild(black_nitrokey-app-icon.png,64,align=left)]] Beim [https://www.nitrokey.com/de/news/2021/der-neue-nitrokey-3-mit-nfc-usb-c-rust-common-criteria-eal-6 Nitrokey 3] {de} des Herstellers [https://www.nitrokey.com/de/ueber Nitrokey] {de} handelt es sich um einen [:Security-Token:], welcher unter Linux die folgenden [https://docs.nitrokey.com/de/nitrokey3/linux/ Funktionen] {de} bietet: * [wikipedia:Einmalkennwort:Einmalkennwörter], * [wikipedia:Zwei-Faktor-Authentisierung:], * [wikipedia:FIDO2:] zur passwortfreien Anmeldung, * [:GnuPG:OpenPGP], * [wikipedia:WebAuthn:], * Speicherung von Schlüsseln auf dem Stick und * einen integrierten [:Passwortmanager:]. Der Hersteller stellt für den Token die Programme [:pynitrokey:] und [:Nitrokey_App_2:] zur Verfügung. Zusätzlich kann er mit [:Chromium:Chromium/Chrome], [:GnuPG:], [:KeePassXC:], [:Nextcloud:], [:SSH:] und [:Thunderbird:] verwendet werden. Dienste, welche 2FA unterstützen, findet man auf der Seite [https://www.dongleauth.com/ dongleauth.com] {en}. = Erkennung = == lsusb == Über [:lsusb:] kann überprüft werden ob der Stick erkannt wurde [1]: {{{#!vorlage Befehl lsusb }}} Hier erhält man unter anderem Informationen über den Hersteller und die Geräte-ID. {{{ Bus 001 Device 007: ID 20a0:42b2 Clay Logic Nitrokey 3 }}} == lshw == [:lshw:] liefert ebenso Informationen zur Hardwarekomponente [1] [2]: {{{#!vorlage Befehl sudo lshw -short -C input }}} {{{ H/W-Pfad Gerät Klasse Beschreibung =============================================================== ... /0/100/8.1/0.3/0/4 input Nitrokey 3 ... }}} == usb-devices == Genauere Informationen erhält man über den folgenden Befehl [1]: {{{#!vorlage Befehl usb-devices }}} {{{ T: Bus=01 Lev=01 Prnt=01 Port=03 Cnt=01 Dev#= 7 Spd=12 MxCh= 0 D: Ver= 2.10 Cls=ef(misc ) Sub=02 Prot=01 MxPS=64 #Cfgs= 1 P: Vendor=20a0 ProdID=42b2 Rev=01.07 S: Manufacturer=Nitrokey S: Product=Nitrokey 3 C: #Ifs= 2 Cfg#= 1 Atr=80 MxPwr=100mA I: If#= 0 Alt= 0 #EPs= 2 Cls=0b(scard) Sub=00 Prot=00 Driver=(none) E: Ad=01(O) Atr=02(Bulk) MxPS= 64 Ivl=0ms E: Ad=81(I) Atr=02(Bulk) MxPS= 64 Ivl=0ms I: If#= 1 Alt= 0 #EPs= 2 Cls=03(HID ) Sub=00 Prot=00 Driver=usbhid E: Ad=02(O) Atr=03(Int.) MxPS= 64 Ivl=5ms E: Ad=82(I) Atr=03(Int.) MxPS= 64 Ivl=5ms }}} = Einrichtung = == udev-Regeln == Um auf den Nitrokey ohne Root-Rechte zugreifen zu können, benötigt man die entsprechenden [:udev:]-Regeln [1] [2], welche mit den folgenden Befehlen heruntergeladen und an die passende Stelle verschoben werden: {{{#!vorlage Befehl wget https://raw.githubusercontent.com/Nitrokey/nitrokey-udev-rules/main/41-nitrokey.rules sudo mv 41-nitrokey.rules /etc/udev/rules.d/ }}} Im nächsten Schritt müssen die Berechtigungen angepaßt und für die Verwendung geladen werden [1] [2] [3]: {{{#!vorlage Befehl sudo chown root:root /etc/udev/rules.d/41-nitrokey.rules sudo chmod 644 /etc/udev/rules.d/41-nitrokey.rules sudo udevadm control --reload-rules && sudo udevadm trigger }}} ## sudo service udev restart == 41-nitrokey.rules == {{{ # # Copyright (c) 2015-2022 Nitrokey GmbH # # This file is part of libnitrokey. # # libnitrokey is free software: you can redistribute it and/or modify # it under the terms of the GNU Lesser General Public License as published by # the Free Software Foundation, either version 3 of the License, or # any later version. # # libnitrokey is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # # You should have received a copy of the GNU Lesser General Public License # along with libnitrokey. If not, see . # # SPDX-License-Identifier: LGPL-3.0 # # Here rules in new style should be provided. Matching devices should be tagged with 'uaccess'. # File prefix number should be lower than 73, to be correctly processed by the Udev. # Recommended udev version: >= 188. # ACTION!="add|change", GOTO="u2f_end" # Nitrokey U2F KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="2581", ATTRS{idProduct}=="f1d0", TAG+="uaccess" # Nitrokey FIDO U2F KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="4287", TAG+="uaccess" # Nitrokey FIDO2 KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b1", TAG+="uaccess" # Nitrokey 3A Mini/3A NFC/3C NFC KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b2", TAG+="uaccess" # Nitrokey 3A NFC Bootloader/3C NFC Bootloader KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42dd", TAG+="uaccess" # Nitrokey 3A Mini Bootloader ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42e8", TAG+="uaccess" LABEL="u2f_end" SUBSYSTEM!="usb", GOTO="gnupg_rules_end" ACTION!="add", GOTO="gnupg_rules_end" # USB SmartCard Readers ## Crypto Stick 1.2 ATTR{idVendor}=="20a0", ATTR{idProduct}=="4107", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess" ## Nitrokey Pro ATTR{idVendor}=="20a0", ATTR{idProduct}=="4108", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess" ## Nitrokey Pro Bootloader ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="42b4", TAG+="uaccess" ## Nitrokey Storage ATTR{idVendor}=="20a0", ATTR{idProduct}=="4109", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess" ## Nitrokey Storage Bootloader ATTR{idVendor}=="03eb", ATTR{idProduct}=="2ff1", TAG+="uaccess" ## Nitrokey Start ATTR{idVendor}=="20a0", ATTR{idProduct}=="4211", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess" ## Nitrokey HSM ATTR{idVendor}=="20a0", ATTR{idProduct}=="4230", ENV{ID_SMARTCARD_READER}="1", ENV{ID_SMARTCARD_READER_DRIVER}="gnupg", TAG+="uaccess" LABEL="gnupg_rules_end" # Nitrokey Storage dev Entry KERNEL=="sd?1", ATTRS{idVendor}=="20a0", ATTRS{idProduct}=="4109", SYMLINK+="nitrospace" }}} {{{#!vorlage Hinweis Falls auf den Key nicht zugegriffen werden kann, hilft ggf. ein Neustart des Systems. Falls dies nicht funktionieren sollte: [github:Nitrokey/pynitrokey/issues/167#issuecomment-1024921046:ein Fehlerbericht auf GitHub] liefert weitere Hinweise zur Problemlösung. }}} = Firmware = Die Firmware kann über das [:Nitrokey_App_2/#Firmware:GUI] oder die [:pynitrokey/#Benutzung:Befehlszeile] auf den aktuellen Stand gebracht werden. = Infobox = {{{#!vorlage Tabelle <-2 tableclass="zebra_start3" rowclass="titel" :> Nitrokey 3A NFC +++ Hersteller: Clay Logic +++ USB ID: 20a0:42b2 Clay Logic Nitrokey 3 }}} ## http://www.linux-usb.org/usb.ids [[Bild(logo.png,,align=right)]] = Links = * [:Security-Token:] {Übersicht} * [https://www.nitrokey.com/de Herstellerseite] {de} {en} {fr} * [https://support.nitrokey.com/c/nitrokey-support/6 Forum] {de} {en} * [https://www.nitrokey.com/de/news/2021/der-neue-nitrokey-3-mit-nfc-usb-c-rust-common-criteria-eal-6 Blogeintrag] {de} * [https://shop.nitrokey.com/de/shop/nk3an-nitrokey-3a-nfc-147?category=7#attr= Shop] {de} {en} * [https://www.gnupg.org/(en)/documentation/manuals/gnupg24/scdaemon.1.html GNU Privacy Guard 2.4 SCDAEMON] {en} * [https://www.gnupg.org/howtos/card-howto/en/smartcard-howto.html How to use the Fellowship Smartcard] {en} #tag: Hardware, Nitrokey, Sicherheit, Kommunikation, Verschlüsselung, Email, pgp, gpg, OpenPGP, Nitrokey 3, OpenSource, Rust