N-of-m schémata¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 podporuje dvě různá schémata n-of-m - jedno pro bezpečné sdílení klíčového materiálu/hesel a druhé pro ověřování veřejným klíčem pro kontrolu přístupu k zařízení. Podrobnější informace naleznete v příspěvku na blogu.
N-of-m pro akcie DKEK¶
Tuto funkci lze použít s OpenSC, jak je popsáno zde. Obecný postup je vidět na níže uvedených videích (externí odkazy).
Bezpečné zálohování a obnovení klíčů Nitrokey HSM’s:
Nitrokey HSM’s M-of-N Threshold Scheme:
N-of-m pro ověřování veřejným klíčem¶
Ověřování n-of-m je zatím podporováno pouze v OpenSCDP. V příspěvku na blogu je uveden přehled a návod, jak na to zde (vyžadován přístup přes CDN) je postup zobrazen krok za krokem v prostředí Smart Card Shell.
Ověřování N-of-m je podporováno také v portálu PKI-as-a-Service pro lokálně i vzdáleně připojené HSM. Portál PKI-as-a-Service je založen na OpenSCDP.