Nitrokey 3 Firmware 1.8 mit PIV Windows Login, NIST P-521, Brainpool

Vor Kurzem haben wir für Nitrokey 3 Geräte die neue Firmware 1.8.0 veröffentlicht. Diese führt erstmals die Funktionalität PIV (Personal Identity Verification) ein um Organisationen die komfortable und sichere Zweifaktor-Authentifizierung an Windows PCs zu ermöglichen.

PIV ist ein etablierter Chipkarten-Standard der hauptsächlich verwendet wird für:

  • Anmeldung an Windows-Computern
  • Speicherung kryptographischer Schlüssel und Zertifikate (X.509) z.B. zur E-Mailverschlüsselung per S/MIME.
  • Zugang zu Unternehmens-VPNs

Auf dem Nitrokey 3 stellt PIV eine Ergänzung zu FIDO2 und auch zur OpenPGP Card dar:

  • FIDO2 ist optimal für moderne, Web-basierte Authentifizierung. Es wird direkt von Microsoft Entra ID unterstützt und kann somit zur sicheren Anmeldung an Windows-basierte Systeme verwendet werden, sofern diese mittels MS Entra ID verwaltet werden.
  • Für Organisationen die lieber on-premise Systeme wie Microsoft Active Directory verwenden (müssen) erlaubt PIV die sichere Zweifaktor-Anmeldung an Windows-Systemen. Dazu melden sich die Benutzer an ihren Windows-Geräten nicht mehr mit ihrem Passwort sondern sicher und komfortabel mittels Nitrokey und Geräte-PIN an.
  • OpenPGP Card ist eine Smartcard die vorrangig mit GnuPG verwendet wird, z.B. zur E-Mailverschlüsselung per OpenPGP.

Durch die Unterstützung von sowohl PIV als auch FIDO2 bietet der Nitrokey 3 eine vielseitige Sicherheitslösung, die moderne Web-Authentifizierung und traditionelle Unternehmens-Umgebungen miteinander verbindet.

Zudem bringt Firmware 1.8.0 für die OpenPGP Card Unterstützung weiterer kryptographischer Kurven:

  • NIST P-384
  • NIST P-521
  • brainpoolp256r1
  • brainpoolp384r1
  • brainpoolp512r1

Alle kryptographischen Schlüssel der OpenPGP Card, sei es mit den bereits unterstützten Algorithmen RSA 2048-4096 und NIST P-256 oder mit diesen neuen Kurven, werden manipulationssicher im Secure Element gespeichert.

Um die Firmware Ihres Nitrokey 3 zu aktualisieren, folgen Sie dieser Anleitung.

22.1.2025

Add new comment

Fill in the blank.