Контрол на достъпа¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Следната матрица за достъп показва какво удостоверяване изисква дадена операция.
Операция |
PIN |
PUK |
MGM |
Забележки |
|---|---|---|---|---|
Промяна на ПИН кода |
x |
|||
Промяна на PUK |
x |
|||
Промяна MGM |
x |
|||
Отблокиране на ПИН |
x |
|||
Генериране на ключ |
x |
x |
||
Прочетете сертификата |
Тази операция не изисква удостоверяване. |
|||
Напишете сертификат |
x |
x |
Личен идентификационен номер (PIN)¶
PIN се използва за ключови операции, като подписване и удостоверяване. Фабрично зададеният по подразбиране за PIN е 123456.
Note
ПИН кодът ** трябва да има максимална дължина от 8 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.
Warning
За PIN важи ограничението за брояч на повторните опити. Моля, вижте глава Брояч на повторенията, за да научите повече.
Свържете Nitrokey 3 с компютъра си.
На терминала въведете
nitropy nk3 piv change-pin.
Персонален ключ за деблокиране (PUK)¶
PUK се използва за операции по управление, като например деблокиране на ПИН. Фабричното подразбиране за PUK е 123456.
Note
PUK трябва да има максимална дължина от 8 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.
Warning
За PUK важи ограничението за брояч на повторните опити. Моля, вижте глава Брояч на повторенията, за да научите повече.
Свържете Nitrokey 3 с компютъра си.
На терминала въведете
nitropy nk3 piv change-pin.
Брояч на повторенията¶
Броячът за повторни опити се използва за PIN и PUK. Броячът се намалява за всеки неуспешен опит за влизане в системата. Брояч на повторните опити, равен на нула, означава, че няма останали опити.
ПИН кодът ** има брояч на повторните опити от 3 опита. Ако тези опити бъдат изчерпани, PIN трябва да бъде отключен с PUK.
За да деблокирате ПИН кода ** , използвайте командата nitropy nk3 piv reset-retry-counter. Тази команда изисква въвеждането на PUK.
PUK има брояч на повторните опити от 3 опита. Ако тези опити бъдат изчерпани, PIV картата не може да бъде използвана повече и трябва да бъде възстановена до фабричните настройки по подразбиране. За да научите повече, моля, вижте глава Factory Reset (Нулиране на фабричните настройки).
Ключ за управление (MGM)¶
Ключът за управление се използва за операции по управление.
Преди да можете да извършвате операции по управление, трябва да се удостоверите с ключа за управление. Удостоверяването се извършва с nitropy nk3 piv admin-auth.
Ключът за управление може да бъде променен с nitropy nk3 piv change-admin-key.