Řízení přístupu

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

Následující přístupová matice ukazuje, jaké ověření vyžaduje určitá operace.

Operace

PIN

PUK

MGM

Poznámky

Změna kódu PIN

x

Změna PUK

x

Změna MGM

x

Odblokování kódu PIN

x

Generování klíče

x

x

Přečtěte si certifikát

Tato operace nevyžaduje ověření.

Napište certifikát

x

x

Osobní identifikační číslo (PIN)

PIN se používá pro klíčové operace, jako je podepisování a ověřování. Tovární nastavení PIN je 123456.

Poznámka

PIN ** musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Varování

Na PIN se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Osobní odblokovací klíč (PUK)

Adresa PUK se používá pro operace správy, například pro odblokování kódu PIN. Výchozí tovární nastavení pro PUK je 123456.

Poznámka

PUK musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Varování

Na PUK se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Počítadlo opakovaných pokusů

Počítadlo opakovaných pokusů se používá pro PIN a PUK. Čítač se snižuje při každém neúspěšném pokusu o přihlášení. Nulová hodnota čítače opakovaných pokusů znamená, že již nejsou žádné pokusy.

PIN ** má počítadlo opakovaných pokusů na 3 pokusy. Pokud jsou tyto pokusy vyčerpány, je třeba PIN odblokovat pomocí PUK.

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Management Key (MGM)

Klíč pro správu se používá pro operace správy.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.