Управление на ключовете¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Ключови слотове¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Слот	Приложение	Описание
82-95	Ключово управление в пенсия	Частните ключове и сертификатите в тези слотове са били използвани за приложения за управление на ключове и все още са там, за да се осигури обратна съвместимост.
9a	Удостоверяване	Частният ключ и сертификатът в този слот се използват за удостоверяване на автентичността на картодържателя.
9c	Подпис	Частният ключ и сертификатът в този слот се използват за подписване на имейли и файлове.
9d	Управление на ключовете	Частният ключ и сертификатът в този слот се използват за криптиране на имейли и файлове.
9e	Удостоверяване на автентичността на картата	Частният ключ и сертификатът в този слот се използват за физически операции, като например достъп до сграда или записване на времето. Поддръжката от съответната система е задължително условие.

Алгоритми¶

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Поддържани алгоритми с асиметричен ключ:

RSA 2048
nistp256

Поддържани алгоритми със симетричен ключ:

AES 256
3DES (TDES)

Warning

Не се препоръчва използването на алгоритъма 3DES (TDES).

Management Key¶

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Генериране на ключове¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"