Řízení přístupu¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Následující přístupová matice ukazuje, jaké ověření vyžaduje určitá operace.
Operace |
PIN |
PUK |
MGM |
Poznámky |
---|---|---|---|---|
Změna kódu PIN |
x |
|||
Změna PUK |
x |
|||
Změna MGM |
x |
|||
Odblokování kódu PIN |
x |
|||
Generování klíče |
x |
x |
||
Přečtěte si certifikát |
Tato operace nevyžaduje ověření. |
|||
Napište certifikát |
x |
x |
Osobní identifikační číslo (PIN)¶
PIN se používá pro klíčové operace, jako je podepisování a ověřování. Tovární nastavení PIN je 123456
.
Poznámka
PIN ** musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
Na PIN se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.
Připojte zařízení Nitrokey 3 k počítači.
On the terminal enter
nitropy nk3 piv --experimental change-pin
.
Osobní odblokovací klíč (PUK)¶
Adresa PUK se používá pro operace správy, například pro odblokování kódu PIN. Výchozí tovární nastavení pro PUK je 123456
.
Poznámka
PUK musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
Na PUK se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.
Připojte zařízení Nitrokey 3 k počítači.
On the terminal enter
nitropy nk3 piv --experimental change-puk
.
Počítadlo opakovaných pokusů¶
Počítadlo opakovaných pokusů se používá pro PIN a PUK. Čítač se snižuje při každém neúspěšném pokusu o přihlášení. Nulová hodnota čítače opakovaných pokusů znamená, že již nejsou žádné pokusy.
PIN ** má počítadlo opakovaných pokusů na 3 pokusy. Pokud jsou tyto pokusy vyčerpány, je třeba PIN odblokovat pomocí PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter
.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Management Key (MGM)¶
Klíč pro správu se používá pro operace správy.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth
.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key
.