Aufgrund der globalen Elektronikknappheit war der Nitrokey 3 bisher nur eingeschränkt lieferbar. In den vergangenen Monaten konnte Nitrokey alle Vorbestellungen der Nitrokey 3A NFC und Nitrokey 3A Mini verschicken und einen Lagerbestand aufbauen. Somit können diese Nitrokeys jetzt mit kurzer Lieferzeit bestellt werden.
Nitrokey 3C NFC
Das Gehäuse des Nitrokey 3C NFC mit USB-C Stecker wurde gegenüber der ersten ausgelieferten Charge deutlich verbessert. Daher hat sich dessen Produktion gegenüber den anderen Modellen weiter verzögert. Nun ist die Produktion des Nitrokey 3C NFC angelaufen und der Beginn der Auslieferung ist zum Ende des Jahres geplant.
Neue Firmware
Zudem gibt es für alle Nitrokey-3-Modelle eine neue Firmware mit der Versionsnummer 20221130, die sich aber noch im Alpha-Stadium befindet. Zukünftige Alpha-Versionen werden zentral im Nitrokey 3 Firmware Repository verfügbar sein. Die Firmware für den Nitrokey 3A NFC, 3C NFC und 3A Mini wird nun aus einer Codebasis gebaut, sodass zukünftig alle Modelle über die gleiche Funktionalität verfügen werden.
Einmalpasswörter (OTP)
Die Firmware enthält eine erste Implementierung für HOTP und TOTP als zweiten Faktor. Die aktuelle Version des Kommandozeilen-Tools pynitrokey kann für die Nutzung dieser Einmalpasswörter verwendet werden. Eine neue Nitrokey App 2 befindet sich bereits in Entwicklung, um in Zukunft auch bequem über eine grafische Oberfläche (GUI) Einmalpasswörter verwenden zu können.
OpenPGP Card
Viele Nutzer warten auf die OpenPGP-Card-Funktion für den Nitrokey 3. Die erste Alpha-Version der OpenPGP Card wurde weiter entwickelt und in der aktuellen Version unterstützt sie jetzt auch RSA. Somit kann man jetzt RSA 2048, NIST P256 sowie Ed25519 Schlüssel generieren. RSA 4096 Schlüssel können importiert, aber nicht generiert werden. Ferner wurde die Kompatibilität mit OpenSC verbessert, sowie zahlreiche kleinere Fehler behoben. Wird von einer vorausgehenden Alpha Firmware aktualisiert wird, ist es nötig einen speziellen factory-reset auszuführen, ansonsten wird die OpenPGP Card nicht korrekt funktionieren.
Aktuell sind die obigen Funktionen ausschließlich in Software realisiert und die Einmalpasswörter und kryptografische Schlüssel werden noch unverschlüsselt im Mikroprozessor gespeichert. Das Ziel ist, in den nächsten Monaten das Secure Element (SE050) zunächst mit Einmalpasswörtern zu integrieren und anschließend mit der OpenPGP Card. Wie die Firmware mit pynitrokey getestet werden kann, ist im Blog von Nitrokey beschrieben.
