Řízení přístupu#
Následující přístupová matice ukazuje, jaké ověření vyžaduje určitá operace.
Operace |
PIN |
PUK |
MGM |
Poznámky |
|---|---|---|---|---|
Změna kódu PIN |
x |
|||
Změna PUK |
x |
|||
Změna MGM |
x |
|||
Odblokování kódu PIN |
x |
|||
Generování klíče |
x |
x |
||
Přečtěte si certifikát |
Tato operace nevyžaduje ověření. |
|||
Napište certifikát |
x |
x |
Osobní identifikační číslo (PIN)#
PIN se používá pro klíčové operace, jako je podepisování a ověřování. Tovární nastavení PIN je 123456.
Poznámka
PIN ** musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
Na PIN se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
nitropy nk3 piv change-pin.
Osobní odblokovací klíč (PUK)#
Adresa PUK se používá pro operace správy, například pro odblokování kódu PIN. Výchozí tovární nastavení pro PUK je 123456.
Poznámka
PUK musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.
Varování
Na PUK se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.
Připojte zařízení Nitrokey 3 k počítači.
V terminálu zadejte
nitropy nk3 piv change-pin.
Počítadlo opakovaných pokusů#
Počítadlo opakovaných pokusů se používá pro PIN a PUK. Čítač se snižuje při každém neúspěšném pokusu o přihlášení. Nulová hodnota čítače opakovaných pokusů znamená, že již nejsou žádné pokusy.
PIN ** má počítadlo opakovaných pokusů na 3 pokusy. Pokud jsou tyto pokusy vyčerpány, je třeba PIN odblokovat pomocí PUK.
Pro odblokování kódu PIN, použijte příkaz nitropy nk3 piv reset-retry-counter. Tento příkaz vyžaduje zadání PUK.
PUK má počítadlo opakovaných pokusů na 3 pokusy. Pokud jsou tyto pokusy vyčerpány, kartu PIV již nelze použít a je třeba obnovit výchozí tovární nastavení. Více informací naleznete v kapitole Obnovení továrního nastavení.
Management Key (MGM)#
Klíč pro správu se používá pro operace správy.
Před prováděním operací správy je nutné se ověřit pomocí klíče pro správu. Ověření se provádí pomocí nitropy nk3 piv admin-auth.
Klíč pro správu lze změnit pomocí nitropy nk3 piv change-admin-key.