N-of-m-ordninger

Nitrokey HSM 2 understøtter to forskellige n-of-m-ordninger - en til sikker deling af nøglemateriale/adgangskoder og en til offentlig nøgleautentificering for at kontrollere adgangen til enheden. Se dette blogindlæg for mere detaljerede oplysninger.

N-of-m for DKEK-aktier

Denne funktion kan bruges med OpenSC som beskrevet her. Den generelle fremgangsmåde kan ses i videoerne nedenfor (eksterne links).

Nitrokey HSM’s sikre nøglebackup og -gendannelse:

Nitrokey HSM’s M-of-N tærskelordning:

N-of-m til autentificering med offentlig nøgle

Indtil videre er n-of-m-autentifikation kun understøttet i OpenSCDP. Blogindlægget giver et overblik og en hvordan man her (CDN-adgang påkrævet) vises processen trin for trin i Smart Card Shell. For OpenSC er der en billet for at få den integreret.

N-of-m-godkendelse understøttes også i PKI-as-a-Service Portal for lokalt og eksternt tilsluttede HSM’er. PKI-as-a-Service Portal er baseret på OpenSCDP.