Контрол на достъпа¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Следната матрица за достъп показва какво удостоверяване изисква дадена операция.
Операция |
PIN |
PUK |
MGM |
Забележки |
---|---|---|---|---|
Промяна на ПИН кода |
x |
|||
Промяна на PUK |
x |
|||
Промяна MGM |
x |
|||
Отблокиране на ПИН |
x |
|||
Генериране на ключ |
x |
x |
||
Прочетете сертификата |
Тази операция не изисква удостоверяване. |
|||
Напишете сертификат |
x |
x |
Личен идентификационен номер (PIN)¶
PIN се използва за ключови операции, като подписване и удостоверяване. Фабрично зададеният по подразбиране за PIN е 123456
.
Note
ПИН кодът ** трябва да има максимална дължина от 8 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.
Warning
За PIN важи ограничението за брояч на повторните опити. Моля, вижте глава Брояч на повторенията, за да научите повече.
Свържете Nitrokey 3 с компютъра си.
On the terminal enter
nitropy nk3 piv --experimental change-pin
.
Персонален ключ за деблокиране (PUK)¶
PUK се използва за операции по управление, като например деблокиране на ПИН. Фабричното подразбиране за PUK е 123456
.
Note
PUK трябва да има максимална дължина от 8 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.
Warning
За PUK важи ограничението за брояч на повторните опити. Моля, вижте глава Брояч на повторенията, за да научите повече.
Свържете Nitrokey 3 с компютъра си.
On the terminal enter
nitropy nk3 piv --experimental change-puk
.
Брояч на повторенията¶
Броячът за повторни опити се използва за PIN и PUK. Броячът се намалява за всеки неуспешен опит за влизане в системата. Брояч на повторните опити, равен на нула, означава, че няма останали опити.
ПИН кодът ** има брояч на повторните опити от 3 опита. Ако тези опити бъдат изчерпани, PIN трябва да бъде отключен с PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter
.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Ключ за управление (MGM)¶
Ключът за управление се използва за операции по управление.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth
.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key
.