Nitrokey HSM mit GNU/Linux#

  1. Installieren Sie OpenSC. Sie benötigen mindestens die Version 0.19. Sie können aktuelle Builds für Debian-basierte Systeme wie Ubuntu hier finden, falls Ihr System nicht die neueste Version von OpenSC hat. Alternativ können Sie diesen <https://www.cardcontact.de/download/sc-hsm-starterkit.zip><x id=“355“>Treiber installieren (`source).

  2. Definieren Sie SO-PIN und PIN nach eigener Wahl. Siehe diese Anleitung . Danach können Sie beginnen, neue Schlüssel zu generieren.

Ihr Nitrokey ist nun einsatzbereit.

  • Es gibt nitrotool als bequemeres Frontend zu OpenSC. (hsmwiz)

  • Eingebettete Systeme: Für Systeme mit minimalem Speicherbedarf wird ein nur lesbares PKCS#11-Modul durch das sc-hsm-embedded Projekt bereitgestellt.

  • Dieses PKCS#11-Modul ist nützlich für Einsätze, bei denen die Schlüsselerzeugung am Arbeitsplatz des Benutzers nicht erforderlich ist. Das PKCS#11-Modul unterstützt auch die wichtigsten auf dem deutschen Markt erhältlichen elektronischen Signaturkarten.

  • OpenSCDP: Die SmartCard-HSM ist vollständig mit OpenSCDP, der offenen Smartcard-Entwicklungsplattform, integriert. Siehe die öffentlichen Support-Skripte für Details.