Flere identiteter

(Nitrokey Start - macOS)

Funktionen med flere identiteter gør det muligt at bruge 3 virtuelle smartkort i stedet for ét, hvilket giver større fleksibilitet i den daglige brug, samt adskillelse mellem brugeridentiteter (forretningsidentitet, personlig identitet osv.) eller endda mulighed for brug af det til mere end én bruger (PIN-koder er separate).

Alle smartkortene har separate dataobjekter, hvilket betyder, at de alle kan have forskellige nøgler, lagrede certifikater og indstillede PIN-koder. Identiteterne interagerer ikke med hinanden.

De virtuelle smartkort kan identificeres ved hjælp af det første ciffer i serienummeret, som erstattes af identifikationsnummeret for det andet (»1«) og tredje (»2«). Serienummeret ændres ikke for den første identitet.

Anvendelse

For at ændre identiteten er det tilstrækkeligt at sende en brugerdefineret CCID-kommando. Dette kan opnås med værktøjet pynitrokey:

  1. Installer pynitrokey.

  2. Tilslut din Nitrokey Start, og kontrollér, at den bliver genkendt.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Ændr identiteten ved at erstatte <ID> med 0, 1, eller 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Begrænsninger

Fra version RTM.10 er der kun én begrænsning - den tredje identitet kan gemme et certifikat, der ikke er længere end 1024 bytes. De to andre identiteter har en standardgrænse på 2048 bytes pr. certifikat.