Adgangskontrol#

Følgende adgangsmatrix viser, hvilken autentificering en bestemt operation kræver.

Operation

PIN-KODE

PUK

MGM

Bemærkninger

Skift PIN-kode

x

Skift PUK

x

Skift MGM

x

Fjern blokering af PIN-kode

x

Generer nøgle

x

x

Læs certifikat

Denne operation kræver ikke autentificering.

Skriv certifikat

x

x

Personligt identifikationsnummer (PIN)#

PIN bruges til nøgleoperationer, såsom signering og autentificering. Fabriksindstillingen for PIN er 123456.

Bemærk

PIN skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.

Advarsel

PIN er underlagt begrænsningen af en gentagelsestæller. Se kapitlet Retry Counter for at få mere at vide.

  1. Forbind Nitrokey 3 med din computer.

  2. Indtast nitropy nk3 piv change-pin på terminalen.

Personlig spærrenøgle (PUK)#

PUK bruges til administration, f.eks. til at fjerne blokeringen af PIN-koden. Fabriksindstillingen for PUK er 123456.

Bemærk

PUK skal have en maksimal længde på 8 tegn. Den kan indeholde alfanumeriske tegn, herunder specialtegn som f.eks. punktummer.

Advarsel

PUK er underlagt begrænsningen af en gentagelsestæller. Se kapitlet Retry Counter for at få mere at vide.

  1. Forbind Nitrokey 3 med din computer.

  2. Indtast nitropy nk3 piv change-pin på terminalen.

Genforsøgstæller#

Genforsøgstælleren bruges til PIN og PUK. Tælleren falder for hvert mislykket login-forsøg. En genforsøgstæller på nul betyder, at der ikke er flere forsøg tilbage.

PIN har en genforsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, skal PIN låses op med PUK.

For at fjerne blokeringen af PIN skal du bruge kommandoen nitropy nk3 piv reset-retry-counter. Denne kommando kræver PUK.

PUK har en genforsøgstæller på 3 forsøg. Hvis disse forsøg er opbrugt, kan PIV-kortet ikke længere bruges og skal nulstilles til fabriksindstillingerne. Se kapitlet Fabriksnulstilling for at få mere at vide.

Ledelsesnøgle (MGM)#

Styringsnøglen bruges til styringsoperationer.

Før du kan udføre administrationsoperationer, skal du autentificere dig med administrationsnøglen. Godkendelsen sker med nitropy nk3 piv admin-auth.

Administrationsnøglen kan ændres med nitropy nk3 piv change-admin-key.