Nastavení kódů PIN¶
Nitrokey 3 má pro každou funkci odlišné kódy PIN.
FIDO2
Heslo a tajemství OTP
Karta OpenPGP (uživatelský kód PIN, kód PIN správce a volitelný resetovací kód)
PIV
FIDO2¶
PIN pro FIDO2 lze nastavit pomocí Nitropy, nativních aplikací operačního systému nebo webového prohlížeče, například Chrom(e|ium).
Nastavení PIN kódu pomocí Nitropy¶
PIN pro FIDO2 lze nastavit pomocí nástroje Nitropy.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
nitropy fido2 set-pin
a postupujte podle pokynů. Pokud byl PIN nastaven již dříve, je třeba výše uvedený příkaz změnit nanitropy fido2 change-pin
.
Nastavení PIN pomocí webového prohlížeče Chrom(e|ium)¶
# Chrome(e|ium) - Linux, Mac OS a Windows
Otevřete Chrome(e|ium).
Otevřete nabídku se třemi tečkami v pravém horním rohu nabídky.
Klikněte na „Nastavení“.
V nabídce vlevo klikněte na „Soukromí a zabezpečení“.
V nabídce uprostřed klikněte na „Zabezpečení“.
V nabídce uprostřed klikněte na možnost „Spravovat bezpečnostní klíče“.
V nabídce uprostřed klikněte na možnost „Vytvořit PIN“.
Při nastavování kódu PIN postupujte podle pokynů na obrazovce.
Settings PIN with Windows Settings application (Windows only)¶
Otevřete aplikaci „Nastavení“ systému Windows.
Otevřete nabídku „Účty“.
V menu vlevo klikněte na „Možnosti přihlášení“.
V nabídce uprostřed klikněte na položku „Bezpečnostní klíč“ a pod ní na položku „Správa“.
V záhlaví „Security Key PIN“ klikněte na „Change“.
Při nastavování kódu PIN postupujte podle pokynů na obrazovce.
Hesla a tajemství OTP¶
PIN pro hesla a tajemství OTP lze nastavit pomocí nástroje Nitropy.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
nitropy nk3 secrets set-pin
a postupujte podle pokynů.
Karta OpenPGP¶
PINy na kartě OpenPGP lze nastavit pomocí GnuPG. Karta OpenPGP má PIN uživatele, PIN správce a volitelný Resetovací kód.
Uživatelský kód PIN¶
Uživatelský kód PIN ** se používá pro klíčové operace, jako je podepisování, šifrování a ověřování. Výchozí nastavení z výroby pro User PIN je 123456
.
Poznámka
Uživatelský PIN ** musí mít minimální délku 6 znaků a maximální délku 127 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
Uživatelský PIN ** má počítadlo opakování PIN na 3 pokusy. Pokud je tento počet pokusů vyčerpán, je nutné Uživatelský PIN odemknout pomocí Administrátorského PIN. Alternativně lze k odblokování použít volitelný Resetovací kód.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
gpg --card-edit
.Do promt zadejte
passwd
.GnuPG se nyní zeptá na aktuální PIN uživatele, a na nový PIN uživatele. Upozorňujeme, že pokud zajišťujete nový klíč Nitrokey, musí být jako aktuální uživatelský PIN zadán výchozí PIN z výroby uvedený výše.
Kód PIN správce¶
Kód PIN správce se používá pro operace správy, jako je kopírování a generování klíčů, odblokování kódu PIN a nastavení kódu PIN správce ** a resetovacího kódu. Výchozí tovární nastavení kódu Admin PIN je 12345678
.
Poznámka
PIN správce ** musí mít minimální délku 8 znaků a maximální délku 127 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
PIN správce ** má počítadlo opakování PIN na 3 pokusy. Pokud je tento počet pokusů vyčerpán, kartu OpenPGP již nelze používat a je nutné obnovit výchozí tovární nastavení.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
gpg --card-edit
.Na výzvu zadejte
admin
, po kterém následujepasswd
.Do výzvy zadejte
3
, čímž nastavíte Admin PIN.GnuPG se nyní zeptá na aktuální Admin PIN, a nový Admin PIN. Upozorňujeme, že pokud zajišťujete nový klíč Nitrokey, musí být jako aktuální Admin PIN zadán výchozí PIN z výroby uvedený výše.
Obnovení kódu¶
Kód pro resetování ** slouží k odblokování uživatelského kódu PIN. Je užitečný v situacích, kdy by uživatel klíče Nitrokey měl být schopen odblokovat PIN uživatele, ale neměl by být schopen jej spravovat pomocí PIN administrátora.
Poznámka
Resetovací kód nemá tovární nastavení. Musí být explicitně nastaven pomocí administrátorského kódu PIN.
Poznámka
Kód Reset Code musí mít minimální délku 8 znaků a maximální délku 127 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Poznámka
Po nastavení kódu Reset Code jej již nelze zakázat. Zakázání by vyžadovalo reset aplikace OpenPGP Card.
Varování
Resetovací kód ** má počítadlo opakovaných pokusů o zadání PIN na 3 pokusy. Pokud je tento počet pokusů vyčerpán, je nutné Reset Code odemknout pomocí Admin PIN.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
gpg --card-edit
.Na výzvu zadejte
admin
, po kterém následujepasswd
.Do výzvy zadejte
4
, čímž nastavíte Resetovací kód.GnuPG nyní požádá o zadání kódu PIN správce ** , a kódu pro resetování ** .
PIV¶
PIN a PUK pro kartu PIV (Personal Identity Verification) lze nastavit pomocí pivy-tool.
PIN¶
PIN se používá pro klíčové operace, jako je podepisování a ověřování. Tovární nastavení PIN je 123456
.
Poznámka
PIN ** musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
PIN ** má počítadlo opakování PIN na 3 pokusy. Pokud je tento počet pokusů vyčerpán, je nutné PIN odblokovat pomocí PUK.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
pivy-tool change-pin
.
PUK¶
Adresa PUK se používá pro operace správy, například pro odblokování kódu PIN. Výchozí tovární nastavení pro PUK je 123456
.
Poznámka
PUK musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
PUK má počítadlo opakovaných pokusů na 3 pokusy. Pokud je tento počet pokusů vyčerpán, kartu PIV již nelze použít a je nutné obnovit výchozí tovární nastavení.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
pivy-tool change-pin
.