Управление на ключовете#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Ключови слотове#
Приложението PIV може да съхранява сертификати за различни цели. За всяка цел частният ключ и съответният сертификат се съхраняват в слот за ключове.
Слот |
Приложение |
Описание |
---|---|---|
82-95 |
Ключово управление в пенсия |
Частните ключове и сертификатите в тези слотове са били използвани за приложения за управление на ключове и все още са там, за да се осигури обратна съвместимост. |
9a |
Удостоверяване |
Частният ключ и сертификатът в този слот се използват за удостоверяване на автентичността на картодържателя. |
9c |
Подпис |
Частният ключ и сертификатът в този слот се използват за подписване на имейли и файлове. |
9d |
Управление на ключовете |
Частният ключ и сертификатът в този слот се използват за криптиране на имейли и файлове. |
9e |
Удостоверяване на автентичността на картата |
Частният ключ и сертификатът в този слот се използват за физически операции, като например достъп до сграда или записване на времето. Поддръжката от съответната система е задължително условие. |
Алгоритми#
Приложението PIV използва асиметрични и симетрични алгоритми. Асиметричните алгоритми се използват за личните ключове на потребителите, а симетричните - за ключа за управление.
Поддържани алгоритми с асиметричен ключ:
RSA 2048
nistp256
Поддържани алгоритми със симетричен ключ:
AES 256
3DES (TDES)
Warning
Не се препоръчва използването на алгоритъма 3DES (TDES).
Генериране на ключове#
Приложението PIV може да генерира нов частен ключ в Nitrokey.
Командата по-долу ще създаде частен ключ в слота за ключове 9a
за потребителя с име на субекта John Doe
и алтернативно име на субекта jd@nitrokey.local
.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"