Flere identiteter#

(Nitrokey Start - Linux)

Funktionen med flere identiteter gør det muligt at bruge 3 virtuelle smartkort i stedet for ét, hvilket giver større fleksibilitet i den daglige brug, samt adskillelse mellem brugeridentiteter (forretningsidentitet, personlig identitet osv.) eller endda mulighed for brug af det til mere end én bruger (PIN-koder er separate).

Alle smartkortene har separate dataobjekter, hvilket betyder, at de alle kan have forskellige nøgler, lagrede certifikater og indstillede PIN-koder. Identiteterne interagerer ikke med hinanden.

De virtuelle smartkort kan identificeres ved hjælp af det første ciffer i serienummeret, som erstattes af identifikationsnummeret for det andet (»1«) og tredje (»2«). Serienummeret ændres ikke for den første identitet.

Anvendelse#

For at ændre identiteten er det tilstrækkeligt at sende en brugerdefineret CCID-kommando. Dette kan opnås med værktøjet pynitrokey:

  1. Installer pynitrokey.

  2. Tilslut din Nitrokey Start, og kontrollér, at den bliver genkendt.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Ændr identiteten ved at erstatte <ID> med 0, 1, eller 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Begrænsninger#

Fra version RTM.10 er der kun én begrænsning - den tredje identitet kan gemme et certifikat, der ikke er længere end 1024 bytes. De to andre identiteter har en standardgrænse på 2048 bytes pr. certifikat.