Множество идентичности#
Функцията за множество идентичности позволява използването на 3 виртуални смарт карти вместо една, което дава по-голяма гъвкавост при ежедневната употреба, както и разделяне на потребителските идентичности (бизнес, лични и т.н.) или дори позволява използването ѝ за повече от един потребител (ПИН кодовете са отделни).
Всички смарт карти имат отделни обекти за данни, което означава, че всички те могат да имат различни ключове, съхранени сертификати и зададени ПИН кодове. Идентификациите не взаимодействат помежду си.
Виртуалните смарт карти се идентифицират по първата цифра от серийния номер, която се заменя с идентификационен номер за втората („1“) и третата („2“). Серийният номер не се променя за първата идентификация.
Употреба#
За да промените идентичността, е достатъчно да изпратите потребителска команда CCID. Това може да се постигне с инструмента pynitrokey
:
Свържете своя Nitrokey Start и проверете дали е разпознат.
$ nitropy start list
*** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
:: 'Nitrokey Start' keys:
FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
Променете идентичността, като замените
<ID>
с0
,1
, или2
.
$ nitropy start set-identity <ID>
*** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
Trying to set identity to <ID>
device has reset, and should now have the new identity
Ограничения#
От версия RTM.10 има само едно ограничение - третата идентичност може да съхранява сертификат, не по-дълъг от 1024 байта. Другите две идентичности имат стандартно ограничение от 2048 байта за сертификат.