Adgangskontrol¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Følgende adgangsmatrix viser, hvilken autentificering en bestemt operation kræver.
Operation |
PIN-KODE |
PUK |
MGM |
Bemærkninger |
|---|---|---|---|---|
Skift PIN-kode |
x |
|||
Skift PUK |
x |
|||
Skift MGM |
x |
|||
Fjern blokering af PIN-kode |
x |
|||
Generer nøgle |
x |
x |
||
Læs certifikat |
Denne operation kræver ikke autentificering. |
|||
Skriv certifikat |
x |
x |
Personligt identifikationsnummer (PIN)¶
PIN bruges til nøgleoperationer, såsom signering og autentificering. Fabriksindstillingen for PIN er 123456.
Bemærk
PIN skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Advarsel
PIN er underlagt begrænsningen af en gentagelsestæller. Se kapitlet Retry Counter for at få mere at vide.
Forbind Nitrokey 3 med din computer.
Indtast
nitropy nk3 piv change-pinpå terminalen.
Personlig spærrenøgle (PUK)¶
PUK bruges til administration, f.eks. til at fjerne blokeringen af PIN-koden. Fabriksindstillingen for PUK er 123456.
Bemærk
PUK skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.
Advarsel
PUK er underlagt begrænsningen af en gentagelsestæller. Se kapitlet Retry Counter for at få mere at vide.
Forbind Nitrokey 3 med din computer.
Indtast
nitropy nk3 piv change-pinpå terminalen.
Genforsøgstæller¶
Genforsøgstælleren bruges til PIN og PUK. Tælleren falder for hvert mislykket login-forsøg. En genforsøgstæller på nul betyder, at der ikke er flere forsøg tilbage.
PIN har en genforsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, skal PIN låses op med PUK.
For at fjerne blokeringen af PIN skal du bruge kommandoen nitropy nk3 piv reset-retry-counter. Denne kommando kræver PUK.
PUK har en genforsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, kan PIV-kortet ikke længere bruges og skal nulstilles til fabriksindstillingerne. Se kapitlet Fabriksnulstilling for at få mere at vide.
Ledelsesnøgle (MGM)¶
Styringsnøglen bruges til styringsoperationer.
Før du kan udføre administrationsoperationer, skal du autentificere dig med administrationsnøglen. Godkendelsen sker med nitropy nk3 piv admin-auth.
Administrationsnøglen kan ændres med nitropy nk3 piv change-admin-key.