N-von-m-Schemata

Der Nitrokey HSM 2 unterstützt zwei verschiedene n-of-m-Schemata - eines für die sichere Freigabe von Schlüsselmaterial/Passwörtern und eines für die Authentifizierung mit öffentlichem Schlüssel, um den Zugriff auf das Gerät zu kontrollieren. Bitte lesen Sie diesen Blogbeitrag für weitere Informationen.

N-of-m für DKEK-Aktien

Diese Funktion kann mit OpenSC verwendet werden, wie hier beschrieben. Die allgemeine Vorgehensweise ist in den folgenden Videos zu sehen (externe Links).

Nitrokey HSM’s Secure Key Backup und Wiederherstellung:

Nitrokey HSM’s M-of-N Schwellenwertschema:

N-of-m für die Authentifizierung mit öffentlichem Schlüssel

Bislang wird die n-of-m-Authentifizierung nur in OpenSCDP unterstützt. Der Blogbeitrag gibt einen Überblick und eine Anleitung hier (CDN-Zugang erforderlich) wird der Prozess Schritt für Schritt in der Smart Card Shell gezeigt.

Die N-of-m-Authentifizierung wird auch im PKI-as-a-Service Portal für lokal und entfernt angeschlossene HSMs unterstützt. Das PKI-as-a-Service Portal basiert auf OpenSCDP.