Více identit

(Nitrokey Start - macOS)

Funkce vícenásobných identit umožňuje používat 3 virtuální čipové karty místo jedné, což poskytuje větší flexibilitu při každodenním používání a také umožňuje oddělit identity uživatelů (firemní, osobní atd.) nebo ji dokonce používat pro více než jednoho uživatele (PINy jsou oddělené).

Všechny čipové karty mají samostatné datové objekty, což znamená, že všechny mohou mít různé klíče, uložené certifikáty a nastavené kódy PIN. Identity mezi sebou neinteragují.

Virtuální čipové karty jsou identifikovatelné podle první číslice sériového čísla, která je nahrazena identifikačním číslem pro druhou („1“) a třetí („2“). Sériové číslo se u první identity nemění.

Použití

Pro změnu identity stačí odeslat vlastní příkaz CCID. Toho lze dosáhnout pomocí nástroje pynitrokey:

  1. Instalace pynitrokey.

  2. Připojte zařízení Nitrokey Start a ověřte, zda bylo rozpoznáno.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Změňte identitu tak, že nahradíte <ID> za 0, 1 nebo 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Omezení

Od verze RTM.10 existuje pouze jedno omezení - třetí identita může uchovávat certifikát maximálně 1024 bajtů. Ostatní dvě identity mají standardní limit 2048 bajtů na certifikát.