Задаване на ПИН кодове

Nitrokey 3 има различни ПИН кодове за всяка функция.

  • FIDO2

  • Тайните на паролата и OTP

  • OpenPGP карта (потребителски PIN код, администраторски PIN код и допълнителен код за нулиране)

  • PIV

FIDO2

ПИН кодът за FIDO2 може да се зададе с Nitropy, с вградени приложения за операционната система или с уеббраузър, например Chrom(e|ium).

Задаване на ПИН с Nitropy

ПИН кодът за FIDO2 може да се зададе с помощта на Nitropy помощна програма.

  1. Свържете Nitrokey 3 с компютъра си.

  2. На терминала въведете nitropy fido2 set-pin и следвайте инструкциите. Ако ПИН кодът вече е бил зададен преди това, горната команда трябва да се промени на nitropy fido2 change-pin.

Задаване на ПИН с уеббраузъра Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS и Windows

  1. Отворете Chrome(e|ium).

  2. Отворете менюто с трите точки в горния десен ъгъл на менюто.

  3. Кликнете върху „Настройки“.

  4. В менюто вляво щракнете върху „Поверителност и сигурност“.

  5. В менюто в средата щракнете върху „Сигурност“.

  6. В менюто в средата щракнете върху „Управление на ключовете за сигурност“.

  7. В менюто в средата щракнете върху „Създаване на ПИН код“.

  8. Следвайте инструкциите на екрана, за да зададете ПИН кода.

Settings PIN with Windows Settings application (Windows only)

  1. Отворете приложението „Настройки“ на Windows.

  2. Отворете менюто „Акаунти“.

  3. В менюто вляво щракнете върху „Sign-in options“ (Опции за влизане).

  4. В менюто в средата щракнете върху „Security Key“ (Ключ за сигурност) и след това върху „Manage“ (Управление) под него.

  5. Под заглавието „Security Key PIN“ щракнете върху „Change“.

  6. Следвайте инструкциите на екрана, за да зададете ПИН кода.

Пароли и тайни за OTP

ПИН кодът за пароли и OTP тайни може да се зададе с помощта на Nitropy помощна програма.

  1. Свържете Nitrokey 3 с компютъра си.

  2. На терминала въведете nitropy nk3 secrets set-pin и следвайте инструкциите.

Карта OpenPGP

ПИН-кодовете на OpenPGP картата могат да бъдат зададени с GnuPG. Картата OpenPGP има ПИН на потребителя, ПИН на администратора, както и допълнителен код за нулиране.

ПИН код на потребителя

ПИН кодът на потребителя ** се използва за ключови операции, като подписване, криптиране и удостоверяване. Фабрично зададеният по подразбиране потребителски ПИН е 123456.

Note

ПИН кодът на потребителя ** трябва да има минимална дължина от 6 символа и максимална дължина от 127 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.

Warning

Потребителският ПИН ** има брояч за повторни опити за ПИН от 3 опита. Ако този брой опити бъде изчерпан, потребителският PIN трябва да бъде отключен с администраторския PIN. Алтернативно за отключване може да се използва опционалният Reset Code.

  1. Свържете Nitrokey 3 с компютъра си.

  2. На терминала въведете gpg --card-edit.

  3. В промпта въведете passwd.

  4. Сега GnuPG ще поиска текущия ПИН на потребителя, както и новия ПИН на потребителя. Моля, обърнете внимание, че ако предоставяте нов Nitrokey, фабричният ПИН по подразбиране от по-горе трябва да бъде въведен като текущ ПИН на потребителя.

ПИН код на администратора

ПИН кодът на администратора се използва за операции по управление, като например копиране и генериране на ключове, деблокиране на ПИН кода и задаване на ПИН код на администратора и код за нулиране. Фабричната стойност по подразбиране за ПИН-а на администратора е 12345678.

Note

ПИН кодът на администратора ** трябва да има минимална дължина от 8 символа и максимална дължина от 127 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.

Warning

ПИН кодът на администратора ** има брояч за повторни опити за ПИН код от 3 опита. Ако този брой опити бъде изчерпан, OpenPGP картата не може да се използва повече и трябва да се върне към фабричните настройки.

  1. Свържете Nitrokey 3 с компютъра си.

  2. На терминала въведете gpg --card-edit.

  3. В прозореца въведете admin, последвано от passwd.

  4. В съобщението въведете 3, за да зададете ПИН кода на администратора.

  5. Сега GnuPG ще поиска текущия ПИН код на администратора, както и новия ПИН код на администратора. Моля, обърнете внимание, че ако предоставяте нов Nitrokey, фабричният PIN по подразбиране от по-горе трябва да бъде въведен като текущ Admin PIN.

Код за нулиране

Кодът за нулиране ** се използва за деблокиране на ПИН кода на потребителя. Той е полезен в ситуации, когато потребителят на Nitrokey трябва да може да деблокира ПИН на потребителя, но не може да го управлява с ПИН на администратора.

Note

Кодът за нулиране няма фабрични настройки. Той трябва да се зададе изрично чрез ПИН кода на администратора.

Note

Кодът за нулиране на ** трябва да има минимална дължина от 8 символа и максимална дължина от 127 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.

Note

След като бъде зададен кодът за нулиране ** , той не може да бъде деактивиран повече. Деактивирането ще изисква нулиране на приложението OpenPGP Card.

Warning

Кодът за нулиране на ** има брояч на повторните опити за въвеждане на ПИН от 3 опита. Ако този брой опити бъде изчерпан, Reset Code трябва да бъде отключен с Admin PIN.

  1. Свържете Nitrokey 3 с компютъра си.

  2. На терминала въведете gpg --card-edit.

  3. В прозореца въведете admin, последвано от passwd.

  4. В подкана въведете 4, за да зададете Код за нулиране.

  5. Сега GnuPG ще поиска ПИН кода на администратора и кода за нулиране.

PIV

ПИН и PUK за PIV (Personal Identity Verification) картата могат да бъдат зададени с pivy-tool.

PIN

PIN се използва за ключови операции, като подписване и удостоверяване. Фабрично зададеният по подразбиране за PIN е 123456.

Note

ПИН кодът ** трябва да има максимална дължина от 8 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.

Warning

PIN има брояч на повторните опити за въвеждане на PIN от 3 опита. Ако този брой опити бъде изчерпан, PIN трябва да бъде отключен с PUK.

  1. Свържете Nitrokey 3 с компютъра си.

  2. На терминала въведете pivy-tool change-pin.

PUK

PUK се използва за операции по управление, като например деблокиране на ПИН. Фабричното подразбиране за PUK е 123456.

Note

PUK трябва да има максимална дължина от 8 символа. Той може да съдържа буквено-цифрови знаци, включително специални знаци, като например препинателни знаци.

Warning

PUK има брояч на повторните опити от 3 опита. Ако този брой опити бъде изчерпан, PIV картата не може да бъде използвана повече и трябва да бъде възстановена до фабричните настройки по подразбиране.

  1. Свържете Nitrokey 3 с компютъра си.

  2. На терминала въведете pivy-tool change-pin.