Řízení přístupu#

Následující přístupová matice ukazuje, jaké ověření vyžaduje určitá operace.

Operace

PIN

PUK

MGM

Poznámky

Změna kódu PIN

x

Změna PUK

x

Změna MGM

x

Odblokování kódu PIN

x

Generování klíče

x

x

Přečtěte si certifikát

Tato operace nevyžaduje ověření.

Napište certifikát

x

x

Osobní identifikační číslo (PIN)#

PIN se používá pro klíčové operace, jako je podepisování a ověřování. Tovární nastavení PIN je 123456.

Poznámka

PIN ** musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Varování

Na PIN se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte nitropy nk3 piv change-pin.

Osobní odblokovací klíč (PUK)#

Adresa PUK se používá pro operace správy, například pro odblokování kódu PIN. Výchozí tovární nastavení pro PUK je 123456.

Poznámka

PUK musí mít maximální délku 8 znaků. Může obsahovat alfanumerické znaky včetně speciálních znaků, jako jsou například interpunkční znaménka.

Varování

Na PUK se vztahuje omezení počítadla opakovaných pokusů. Více informací naleznete v kapitole Počítadlo opakování.

  1. Připojte zařízení Nitrokey 3 k počítači.

  2. V terminálu zadejte nitropy nk3 piv change-pin.

Počítadlo opakovaných pokusů#

Počítadlo opakovaných pokusů se používá pro PIN a PUK. Čítač se snižuje při každém neúspěšném pokusu o přihlášení. Nulová hodnota čítače opakovaných pokusů znamená, že již nejsou žádné pokusy.

PIN ** má počítadlo opakovaných pokusů na 3 pokusy. Pokud jsou tyto pokusy vyčerpány, je třeba PIN odblokovat pomocí PUK.

Pro odblokování kódu PIN, použijte příkaz nitropy nk3 piv reset-retry-counter. Tento příkaz vyžaduje zadání PUK.

PUK má počítadlo opakovaných pokusů na 3 pokusy. Pokud jsou tyto pokusy vyčerpány, kartu PIV již nelze použít a je třeba obnovit výchozí tovární nastavení. Více informací naleznete v kapitole Obnovení továrního nastavení.

Management Key (MGM)#

Klíč pro správu se používá pro operace správy.

Před prováděním operací správy je nutné se ověřit pomocí klíče pro správu. Ověření se provádí pomocí nitropy nk3 piv admin-auth.

Klíč pro správu lze změnit pomocí nitropy nk3 piv change-admin-key.