Управление на ключовете#

Ключови слотове#

Приложението PIV може да съхранява сертификати за различни цели. За всяка цел частният ключ и съответният сертификат се съхраняват в слот за ключове.

Слот

Приложение

Описание

82-95

Ключово управление в пенсия

Частните ключове и сертификатите в тези слотове са били използвани за приложения за управление на ключове и все още са там, за да се осигури обратна съвместимост.

9a

Удостоверяване

Частният ключ и сертификатът в този слот се използват за удостоверяване на автентичността на картодържателя.

9c

Подпис

Частният ключ и сертификатът в този слот се използват за подписване на имейли и файлове.

9d

Управление на ключовете

Частният ключ и сертификатът в този слот се използват за криптиране на имейли и файлове.

9e

Удостоверяване на автентичността на картата

Частният ключ и сертификатът в този слот се използват за физически операции, като например достъп до сграда или записване на времето. Поддръжката от съответната система е задължително условие.

Алгоритми#

Приложението PIV използва асиметрични и симетрични алгоритми. Асиметричните алгоритми се използват за личните ключове на потребителите, а симетричните - за ключа за управление.

Поддържани алгоритми с асиметричен ключ:

  • RSA 2048

  • nistp256

Поддържани алгоритми със симетричен ключ:

  • AES 256

  • 3DES (TDES)

Warning

Не се препоръчва използването на алгоритъма 3DES (TDES).

Генериране на ключове#

Приложението PIV може да генерира нов частен ключ в Nitrokey.

Командата по-долу ще създаде частен ключ в слота за ключове 9a за потребителя с име на субекта John Doe и алтернативно име на субекта jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"