Adgangskontrol#
Følgende adgangsmatrix viser, hvilken autentificering en bestemt operation kræver.
Operation |
PIN-KODE |
PUK |
MGM |
Bemærkninger |
|---|---|---|---|---|
Skift PIN-kode |
x |
|||
Skift PUK |
x |
|||
Skift MGM |
x |
|||
Fjern blokering af PIN-kode |
x |
|||
Generer nøgle |
x |
x |
||
Læs certifikat |
Denne operation kræver ikke autentificering. |
|||
Skriv certifikat |
x |
x |
Personligt identifikationsnummer (PIN)#
PIN bruges til nøgleoperationer, såsom signering og autentificering. Fabriksindstillingen for PIN er 123456.
Bemærk
PIN skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Advarsel
PIN er underlagt begrænsningen af en gentagelsestæller. Se kapitlet Retry Counter for at få mere at vide.
Forbind Nitrokey 3 med din computer.
Indtast
nitropy nk3 piv change-pinpå terminalen.
Personlig spærrenøgle (PUK)#
PUK bruges til administration, f.eks. til at fjerne blokeringen af PIN-koden. Fabriksindstillingen for PUK er 123456.
Bemærk
PUK skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Advarsel
PUK er underlagt begrænsningen af en gentagelsestæller. Se kapitlet Retry Counter for at få mere at vide.
Forbind Nitrokey 3 med din computer.
Indtast
nitropy nk3 piv change-pinpå terminalen.
Genforsøgstæller#
Genforsøgstælleren bruges til PIN og PUK. Tælleren falder for hvert mislykket login-forsøg. En genforsøgstæller på nul betyder, at der ikke er flere forsøg tilbage.
PIN har en genforsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, skal PIN låses op med PUK.
For at fjerne blokeringen af PIN skal du bruge kommandoen nitropy nk3 piv reset-retry-counter. Denne kommando kræver PUK.
PUK har en genforsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, kan PIV-kortet ikke længere bruges og skal nulstilles til fabriksindstillingerne. Se kapitlet Fabriksnulstilling for at få mere at vide.
Ledelsesnøgle (MGM)#
Styringsnøglen bruges til styringsoperationer.
Før du kan udføre administrationsoperationer, skal du autentificere dig med administrationsnøglen. Godkendelsen sker med nitropy nk3 piv admin-auth.
Administrationsnøglen kan ændres med nitropy nk3 piv change-admin-key.