Správa klíčů¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Klíčové sloty¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Slot |
Aplikace |
Popis |
|---|---|---|
82-95 |
Klíčové řízení ve výslužbě |
Soukromé klíče a certifikáty v těchto slotech se používaly pro aplikace správy klíčů a jsou tam stále kvůli zajištění zpětné kompatibility. |
9a |
Ověřování |
Soukromý klíč a certifikát v tomto slotu se používají k ověření držitele karty. |
9c |
Podpis |
Soukromý klíč a certifikát v tomto slotu se používají k podepisování e-mailů a souborů. |
9d |
Správa klíčů |
Soukromý klíč a certifikát v tomto slotu se používají k šifrování e-mailů a souborů. |
9e |
Ověřování pravosti karet |
Soukromý klíč a certifikát v tomto slotu se používají pro fyzické operace, jako je přístup do budovy nebo záznam času. Předpokladem je podpora příslušného systému. |
Algoritmy¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Podporované algoritmy asymetrických klíčů:
RSA 2048
nistp256
Podporované algoritmy symetrických klíčů:
AES 256
3DES (TDES)
Varování
Nedoporučuje se používat algoritmus 3DES (TDES).
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Generování klíčů¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"