Nøglehåndtering¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nøgleslots¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Slot |
Anvendelse |
Beskrivelse |
|---|---|---|
82-95 |
Pensioneret Key Management |
De private nøgler og certifikater i disse slots blev brugt til nøglehåndteringsapplikationer og er der stadig for at give bagudkompatibilitet. |
9a |
Autentificering |
Den private nøgle og certifikatet i dette slot bruges til at autentificere kortholderen. |
9c |
Underskrift |
Den private nøgle og certifikatet i dette slot bruges til at signere e-mails og filer. |
9d |
Nøglehåndtering |
Den private nøgle og certifikatet i dette slot bruges til at kryptere e-mails og filer. |
9e |
Godkendelse af kort |
Den private nøgle og certifikatet i dette slot bruges til fysiske operationer, som f.eks. bygningsadgang eller tidsregistrering. Support fra det respektive system er en forudsætning. |
Algoritmer¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Understøttede asymmetriske nøglealgoritmer:
RSA 2048
nistp256
Understøttede symmetriske nøglealgoritmer:
AES 256
3DES (TDES)
Advarsel
Det anbefales ikke at bruge 3DES (TDES)-algoritmen.
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Nøglegenerering¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"