Множество идентичности

(Nitrokey Start - Linux)

Функцията за множество идентичности позволява използването на 3 виртуални смарт карти вместо една, което дава по-голяма гъвкавост при ежедневната употреба, както и разделяне на потребителските идентичности (бизнес, лични и т.н.) или дори позволява използването ѝ за повече от един потребител (ПИН кодовете са отделни).

Всички смарт карти имат отделни обекти за данни, което означава, че всички те могат да имат различни ключове, съхранени сертификати и зададени ПИН кодове. Идентификациите не взаимодействат помежду си.

Виртуалните смарт карти се идентифицират по първата цифра от серийния номер, която се заменя с идентификационен номер за втората („1“) и третата („2“). Серийният номер не се променя за първата идентификация.

Употреба

За да промените идентичността, е достатъчно да изпратите потребителска команда CCID. Това може да се постигне с инструмента pynitrokey:

  1. Инсталиране на pynitrokey.

  2. Свържете своя Nitrokey Start и проверете дали е разпознат.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Променете идентичността, като замените <ID> с 0, 1, или 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Ограничения

От версия RTM.10 има само едно ограничение - третата идентичност може да съхранява сертификат, не по-дълъг от 1024 байта. Другите две идентичности имат стандартно ограничение от 2048 байта за сертификат.