Správa klíčů¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Klíčové sloty¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Slot	Aplikace	Popis
82-95	Klíčové řízení ve výslužbě	Soukromé klíče a certifikáty v těchto slotech se používaly pro aplikace správy klíčů a jsou tam stále kvůli zajištění zpětné kompatibility.
9a	Ověřování	Soukromý klíč a certifikát v tomto slotu se používají k ověření držitele karty.
9c	Podpis	Soukromý klíč a certifikát v tomto slotu se používají k podepisování e-mailů a souborů.
9d	Správa klíčů	Soukromý klíč a certifikát v tomto slotu se používají k šifrování e-mailů a souborů.
9e	Ověřování pravosti karet	Soukromý klíč a certifikát v tomto slotu se používají pro fyzické operace, jako je přístup do budovy nebo záznam času. Předpokladem je podpora příslušného systému.

Algoritmy¶

The PIV smart card uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Podporované algoritmy asymetrických klíčů:

RSA 2048
nistp256

Podporované algoritmy symetrických klíčů:

AES 256
3DES (TDES)

Varování

Nedoporučuje se používat algoritmus 3DES (TDES).

Management Key¶

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Generování klíčů¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a with the RSA algorithm and a key length of 2048 bit, for the user with the subject name CN=John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv --experimental generate-key --key 9a --algo rsa2048 --subject-name "CN=John Doe" --subject-alt-name-upn "jd@nitrokey.local" --path jd.csr