N-von-m-Schemata#

Der Nitrokey HSM 2 unterstützt zwei verschiedene n-of-m-Schemata - eines für die sichere Freigabe von Schlüsselmaterial/Passwörtern und eines für die Authentifizierung mit öffentlichem Schlüssel, um den Zugriff auf das Gerät zu kontrollieren. Weitere Informationen finden Sie in diesem Blogbeitrag.

N-of-m für DKEK-Aktien#

Diese Funktion kann mit OpenSC verwendet werden, wie hier beschrieben. Die allgemeine Vorgehensweise ist in den folgenden Videos zu sehen (externe Links).

Nitrokey HSM’s Secure Key Backup und Wiederherstellung:

Nitrokey HSM’s M-of-N Schwellenwertschema:

N-of-m für die Authentifizierung mit öffentlichem Schlüssel#

Bislang wird die n-of-m-Authentifizierung nur in OpenSCDP unterstützt. Der Blogpost gibt einen Überblick und eine Anleitung hier (CDN-Zugang erforderlich) wird der Prozess Schritt für Schritt in der Smart Card Shell gezeigt. Für OpenSC gibt es ein Ticket, um dies zu integrieren.

Die N-of-m-Authentifizierung wird auch im PKI-as-a-Service Portal für lokal und entfernt angeschlossene HSMs unterstützt. Das PKI-as-a-Service Portal basiert auf OpenSCDP.