Nastavení kódů PIN

Nitrokey 3 má pro každou funkci odlišné kódy PIN.

  • FIDO2

  • Heslo a tajemství OTP

  • Karta OpenPGP (uživatelský kód PIN, kód PIN správce a volitelný resetovací kód)

  • PIV

FIDO2

PIN pro FIDO2 lze nastavit pomocí Nitropy, nativních aplikací operačního systému nebo webového prohlížeče, například Chrom(e|ium).

Nastavení PIN kódu pomocí Nitropy

PIN pro FIDO2 lze nastavit pomocí nástroje Nitropy.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte nitropy fido2 set-pin a postupujte podle pokynů. Pokud byl PIN nastaven již dříve, je třeba výše uvedený příkaz změnit na nitropy fido2 change-pin.

Nastavení PIN pomocí webového prohlížeče Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS a Windows

  1. Otevřete Chrome(e|ium).

  2. Otevřete nabídku se třemi tečkami v pravém horním rohu nabídky.

  3. Klikněte na „Nastavení“.

  4. V nabídce vlevo klikněte na „Soukromí a zabezpečení“.

  5. V nabídce uprostřed klikněte na „Zabezpečení“.

  6. V nabídce uprostřed klikněte na možnost „Spravovat bezpečnostní klíče“.

  7. V nabídce uprostřed klikněte na možnost „Vytvořit PIN“.

  8. Při nastavování kódu PIN postupujte podle pokynů na obrazovce.

Settings PIN with Windows Settings application (Windows only)

  1. Otevřete aplikaci „Nastavení“ systému Windows.

  2. Otevřete nabídku „Účty“.

  3. V menu vlevo klikněte na „Možnosti přihlášení“.

  4. V nabídce uprostřed klikněte na položku „Bezpečnostní klíč“ a pod ní na položku „Správa“.

  5. V záhlaví „Security Key PIN“ klikněte na „Change“.

  6. Při nastavování kódu PIN postupujte podle pokynů na obrazovce.

Hesla a tajemství OTP

PIN pro hesla a tajemství OTP lze nastavit pomocí nástroje Nitropy.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte nitropy nk3 secrets set-pin a postupujte podle pokynů.

Karta OpenPGP

PINy na kartě OpenPGP lze nastavit pomocí GnuPG. Karta OpenPGP má PIN uživatele, PIN správce a volitelný Resetovací kód.

Uživatelský kód PIN

Uživatelský kód PIN ** se používá pro klíčové operace, jako je podepisování, šifrování a ověřování. Výchozí nastavení z výroby pro User PIN je 123456.

Poznámka

Uživatelský PIN ** musí mít minimální délku 6 znaků a maximální délku 127 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Varování

Uživatelský PIN ** má počítadlo opakování PIN na 3 pokusy. Pokud je tento počet pokusů vyčerpán, je nutné Uživatelský PIN odemknout pomocí Administrátorského PIN. Alternativně lze k odblokování použít volitelný Resetovací kód.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte gpg --card-edit.

  3. Do promt zadejte passwd.

  4. GnuPG se nyní zeptá na aktuální PIN uživatele, a na nový PIN uživatele. Upozorňujeme, že pokud zajišťujete nový klíč Nitrokey, musí být jako aktuální uživatelský PIN zadán výchozí PIN z výroby uvedený výše.

Kód PIN správce

Kód PIN správce se používá pro operace správy, jako je kopírování a generování klíčů, odblokování kódu PIN a nastavení kódu PIN správce ** a resetovacího kódu. Výchozí tovární nastavení kódu Admin PIN je 12345678.

Poznámka

PIN správce ** musí mít minimální délku 8 znaků a maximální délku 127 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Varování

PIN správce ** má počítadlo opakování PIN na 3 pokusy. Pokud je tento počet pokusů vyčerpán, kartu OpenPGP již nelze používat a je nutné obnovit výchozí tovární nastavení.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte gpg --card-edit.

  3. Na výzvu zadejte admin, po kterém následuje passwd.

  4. Do výzvy zadejte 3, čímž nastavíte Admin PIN.

  5. GnuPG se nyní zeptá na aktuální Admin PIN, a nový Admin PIN. Upozorňujeme, že pokud zajišťujete nový klíč Nitrokey, musí být jako aktuální Admin PIN zadán výchozí PIN z výroby uvedený výše.

Obnovení kódu

Kód pro resetování ** slouží k odblokování uživatelského kódu PIN. Je užitečný v situacích, kdy by uživatel klíče Nitrokey měl být schopen odblokovat PIN uživatele, ale neměl by být schopen jej spravovat pomocí PIN administrátora.

Poznámka

Resetovací kód nemá tovární nastavení. Musí být explicitně nastaven pomocí administrátorského kódu PIN.

Poznámka

Kód Reset Code musí mít minimální délku 8 znaků a maximální délku 127 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Poznámka

Po nastavení kódu Reset Code jej již nelze zakázat. Zakázání by vyžadovalo reset aplikace OpenPGP Card.

Varování

Resetovací kód ** má počítadlo opakovaných pokusů o zadání PIN na 3 pokusy. Pokud je tento počet pokusů vyčerpán, je nutné Reset Code odemknout pomocí Admin PIN.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte gpg --card-edit.

  3. Na výzvu zadejte admin, po kterém následuje passwd.

  4. Do výzvy zadejte 4, čímž nastavíte Resetovací kód.

  5. GnuPG nyní požádá o zadání kódu PIN správce ** , a kódu pro resetování ** .

PIV

PIN a PUK pro kartu PIV (Personal Identity Verification) lze nastavit pomocí pivy-tool.

PIN

PIN se používá pro klíčové operace, jako je podepisování a ověřování. Tovární nastavení PIN je 123456.

Poznámka

PIN ** musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Varování

PIN ** má počítadlo opakování PIN na 3 pokusy. Pokud je tento počet pokusů vyčerpán, je nutné PIN odblokovat pomocí PUK.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte pivy-tool change-pin.

PUK

Adresa PUK se používá pro operace správy, například pro odblokování kódu PIN. Výchozí tovární nastavení pro PUK je 123456.

Poznámka

PUK musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Varování

PUK má počítadlo opakovaných pokusů na 3 pokusy. Pokud je tento počet pokusů vyčerpán, kartu PIV již nelze použít a je nutné obnovit výchozí tovární nastavení.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte pivy-tool change-pin.