Řízení přístupu¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Následující přístupová matice ukazuje, jaké ověření vyžaduje určitá operace.
Operace |
PIN |
PUK |
MGM |
Poznámky |
|---|---|---|---|---|
Změna kódu PIN |
x |
|||
Změna PUK |
x |
|||
Změna MGM |
x |
|||
Odblokování kódu PIN |
x |
|||
Generování klíče |
x |
x |
||
Přečtěte si certifikát |
Tato operace nevyžaduje ověření. |
|||
Napište certifikát |
x |
x |
Osobní identifikační číslo (PIN)¶
PIN se používá pro klíčové operace, jako je podepisování a ověřování. Tovární nastavení PIN je 123456.
Poznámka
PIN ** musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
Na PIN se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
nitropy nk3 piv change-pin.
Osobní odblokovací klíč (PUK)¶
Adresa PUK se používá pro operace správy, například pro odblokování kódu PIN. Výchozí tovární nastavení pro PUK je 123456.
Poznámka
PUK musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
Na PUK se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
nitropy nk3 piv change-pin.
Počítadlo opakovaných pokusů¶
Počítadlo opakovaných pokusů se používá pro PIN a PUK. Čítač se snižuje při každém neúspěšném pokusu o přihlášení. Nulová hodnota čítače opakovaných pokusů znamená, že již nejsou žádné pokusy.
PIN ** má počítadlo opakovaných pokusů na 3 pokusy. Pokud jsou tyto pokusy vyčerpány, je třeba PIN odblokovat pomocí PUK.
Pro odblokování kódu PIN, použijte příkaz nitropy nk3 piv reset-retry-counter. Tento příkaz vyžaduje zadání PUK.
PUK má počítadlo opakovaných pokusů na 3 pokusy. Pokud jsou tyto pokusy vyčerpány, kartu PIV již nelze použít a je třeba obnovit výchozí tovární nastavení. Více informací naleznete v kapitole Obnovení továrního nastavení.
Management Key (MGM)¶
Klíč pro správu se používá pro operace správy.
Před prováděním operací správy je nutné se ověřit pomocí klíče pro správu. Ověření se provádí pomocí nitropy nk3 piv admin-auth.
Klíč pro správu lze změnit pomocí nitropy nk3 piv change-admin-key.