Per Firmware-Update hat der Berliner Anbieter die Funktionalität von OpenPGP-Karten in seinen Nitrokey 3 integriert. Weitere Features sollen folgen.
Etwa zwei Jahre nachdem der Berliner Sicherheitsanbieter Nitrokey seinen USB-Schlüssel Nitrokey 3 erstmals vorgestellt hat, ist nun ein größeres Firmware-Update erschienen. Es umfasst jetzt auch OpenPGP-Karten. Damit kann der Stick verwendet werden, um Nutzerdaten und E-Mails mit OpenPGP oder GnuPG zu verschlüsseln oder um sich etwa per SSH sicher aus der Ferne an einem Server einzuloggen.
Vorerst nur Speicherung im Flash-Speicher
Die dafür benötigten Schlüssel lassen sich auf einem Nitrokey ablegen und unterwegs einsetzen. Allerdings gibt es noch eine Einschränkung. So werden die Schlüssel vorerst nur im Flash-Speicher der Sticks abgelegt und nicht im kryptographisch geschützten Speicher, dem sogenannten "Sicheren Element" (SE050).
Letzteres wurde nach Angaben des Herstellers bis zur Betriebssystemebene nach Common Criteria EAL 6+ zertifiziert und soll somit auch hohen Sicherheitsanforderungen entsprechen. Das Unternehmen arbeitet nach eigenen Angaben bereits daran, die Daten in Zukunft auch im Sicheren Element ablegen zu können. Wann es soweit ist, ist aber noch nicht bekannt.
Darüber hinaus ist es mit einem Nitrokey 3 nun möglich, Einmal-Passwörter (OTP) zu generieren, wie sie etwa für Zweifaktor-Authentifizierungen (2FA) benötigt werden. Das soll bald auch zusammen mit der Nitrokey-App funktionieren, die bereits für Windows und Linux zur Verfügung steht. Sie dient auch zum Aktualisieren der Firmware.
Darüber hinaus will der Hersteller die Nitrokeys um einen Passwort-Speicher ergänzen und den Passwort-Manager KeepassXC unterstützen. Das soll dann auch passwortlose Anmeldungen für Windows-Anwender in Unternehmen ermöglichen.
Nitrokey vertreibt seine Sticks über den eigenen Online-Shop, arbeitet beim Vertrieb aber auch mit Bechtle, Heise Shop, Lettner EDV, Conrad Electronic und Völkner zusammen. Die Sticks sind mit USB-A- beziehungsweise USB-C-Anschlüssen ausgestattet und unterstützen NFC sowie FIDO2. Anders als die Konkurrenz Yubikey handelt es sich bei Nitrokey um einen deutschen Hersteller, der sich strikt dem Open-Source-Gedanken verschrieben hat.