N-of-m schémata#

Nitrokey HSM 2 podporuje dvě různá schémata n-of-m - jedno pro bezpečné sdílení klíčového materiálu/hesel a druhé pro ověřování veřejným klíčem pro kontrolu přístupu k zařízení. Podrobnější informace naleznete v tomto příspěvku na blogu.

N-of-m pro akcie DKEK#

Tuto funkci lze použít s OpenSC, jak je popsáno zde. Obecný postup je vidět na níže uvedených videích (externí odkazy).

Bezpečné zálohování a obnovení klíčů Nitrokey HSM’s:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m pro ověřování veřejným klíčem#

Ověřování n-of-m je zatím podporováno pouze v OpenSCDP. V příspěvku na blogu je uveden přehled a návod, jak zde (nutný přístup CDN) je postup zobrazen krok za krokem v prostředí Smart Card Shell. Pro OpenSC existuje tiket, který umožňuje tuto integraci.

Ověřování N-of-m je podporováno také v portálu PKI-as-a-Service Portal pro lokálně i vzdáleně připojené HSM. Portál PKI-as-a-Service je založen na OpenSCDP.