Фабрично нулиране#

Функцията за множество идентичности позволява използването на 3 виртуални смарт карти вместо една, което дава по-голяма гъвкавост при ежедневната употреба, както и разделяне на потребителските идентичности (бизнес, лични и т.н.) или дори позволява използването ѝ за повече от един потребител (ПИН кодовете са отделни).

Всички смарт карти имат отделни обекти за данни, което означава, че всички те могат да имат различни ключове, съхранени сертификати и зададени ПИН кодове. Идентификациите не взаимодействат помежду си.

Това означава, че всяка идентичност трябва да бъде нулирана самостоятелно.

Старите версии (под 1.2.5) на фърмуера може да се нуждаят от специално третиране (вж. по-долу). Употреба —–

За да промените идентичността, е достатъчно да изпратите потребителска команда CCID. Това може да се постигне с инструмента pynitrokey:

  1. Инсталиране на pynitrokey.

  2. Свържете своя Nitrokey Start и проверете дали е разпознат.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Променете идентичността, като замените <ID> с 0, 1, или 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Нулиране на#

$ gpg --card-edit` -> admin -> factory-reset

Това ще нулира текущата идентичност. За да нулирате всички идентичности, трябва да се направи следното:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Тя изтрива всички ключове, пинове, конфигурации и метаданни, свързани със съответната идентичност.

Код за нулиране#

Тази стъпка не е задължителна при нов фърмуер. Можете да добавите код за нулиране, който позволява нулиране на потребителския PIN код (не на администраторския PIN код). За по-стар фърмуер това е препоръчително, тъй като е необходимо за нулиране на устройството (вж. по-долу)

Прочетете документацията тук.

Nitrokey Start фърмуер 1.2.2 до 1.2.5:#

Ако и само ако устройството не е блокирано (PIN кодът не е бил въвеждан погрешно твърде често), можете да използвате същата процедура като при по-новия фърмуер (вж. по-горе). Необходим е кодът за нулиране, за да деблокирате устройството, в противен случай няма да можете да го използвате повече!

Nitrokey Start фърмуер 1.0:#

За да нулирате Nitrokey Start 1.0, трябва предварително да дефинирате публичен ключ за актуализации на софтуера! В случай на блокирано устройство той ви позволява да извършите актуализация на фърмуера, която нулира устройството.