MacOS Влизане с местен потребител

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.

Предварителни условия

The following setup was used at the time of writing this guide:

  • MacOS 15.6 (Sequoia)

  • nitropy 0.10.0

  • Nitrokey 3 with PIV smart card, firmware version 1.8.1

Configure smartcard logon for local use

Предполага се, че аплетът PIV на Nitrokey е фабрично нулиран. Презаписването на ключове и удостоверения обаче също трябва да работи.

По-лесно е да се използват командите nitropy nk3 piv, когато PIN, PUK и ключът за управление не са променени на първо място, защото тогава се прилагат стойностите по подразбиране. Затова предполагаме, че все още не сте ги променили. В случай че вече сте го направили, трябва да ги предоставите, където е необходимо.

  1. Generate a key and a certificate in PIV slot 9a:

    
    

    нитропия nk3 piv –experimental generate-key –key 9a –algo nistp256 –subject-name „CN=Foo Bar“ –subject-alt-name-upn „foo@bar.com

  2. Generate a key and a certificate in PIV slot 9d:

    
    

    нитропия nk3 piv –experimental generate-key –key 9d –algo nistp256 –subject-name „CN=Foo Bar“ –subject-alt-name-upn „foo@bar.com

  3. Проверете дали Nitrokey вече има сертификати в слотове 9a и 9d:

    
    

    нитропия nk3 piv –experimental list-certificates

  4. Проверете дали Nitrokey е разпознат от системата и дали са намерени идентичности:

    
    

    sc_auth identities

This should print something like this:

SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId       <username> - Zertifikat zur PIV-Authentifizierung (<CN>)
  1. Сега изключете Nitrokey и го включете отново. Операционната система трябва да разпознае Nitrokey като PIV смарткарта и да предложи да се сдвои с потребителя, който е влязъл в момента.

  2. Потвърдете, че може да се наложи да въведете PIV PIN кода за първоначално подписване, както и да въведете паролата си, за да разрешите импортирането на PIV сертификата в ключодържателя на MacOS.

  3. Проверете дали PIV идентичността е успешно сдвоена с местния потребител на MacOS:

    
    

    sc_auth list

This should print something like this:

Hash: someId
  1. Изпълнено. Сега трябва да можете да влезете в своя Mac с помощта на Nitrokey, като използвате PIV PIN кода.