Zugangskontrolle¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Die folgende Zugriffsmatrix zeigt, welche Authentifizierung für einen bestimmten Vorgang erforderlich ist.
Operation |
PIN |
PUK |
MGM |
Bemerkungen |
|---|---|---|---|---|
PIN ändern |
x |
|||
PUK ändern |
x |
|||
MGM ändern |
x |
|||
PIN entsperren |
x |
|||
Schlüssel generieren |
x |
x |
||
Zertifikat lesen |
Für diesen Vorgang ist keine Authentifizierung erforderlich. |
|||
Zertifikat schreiben |
x |
x |
Persönliche Identifikationsnummer (PIN)¶
Die PIN wird für Schlüsseloperationen, wie z. B. Signieren und Authentifizierung, verwendet. Die Werkseinstellung für die PIN ist 123456.
Bemerkung
Die PIN darf maximal 8 Zeichen lang sein. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Satzzeichen, enthalten.
Warnung
Die PIN unterliegt der Einschränkung eines Wiederholungszählers. Bitte lesen Sie das Kapitel Wiederholungszähler um mehr zu erfahren.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie in das Terminal
nitropy nk3 piv change-pinein.
Persönlicher Entsperrungsschlüssel (PUK)¶
Die PUK wird für Verwaltungsvorgänge, wie z. B. die Freigabe der PIN, verwendet. Die Werkseinstellung für den PUK ist 123456.
Bemerkung
Die PUK darf maximal 8 Zeichen lang sein. Er kann alphanumerische Zeichen enthalten, einschließlich Sonderzeichen wie z. B. Punktierungen.
Warnung
Der PUK unterliegt der Einschränkung eines Wiederholungszählers. Bitte lesen Sie das Kapitel Wiederholungszähler um mehr zu erfahren.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
Geben Sie in das Terminal
nitropy nk3 piv change-pinein.
Wiederholungszähler¶
Der Wiederholungszähler wird für die PIN und PUK verwendet. Der Zähler wird für jeden fehlgeschlagenen Anmeldeversuch dekrementiert. Ein Zähler für Wiederholungsversuche von Null bedeutet, dass es keine Versuche mehr gibt.
Die PIN hat einen Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss die PIN mit der PUK entsperrt werden.
Um die PIN zu entsperren, verwenden Sie den Befehl nitropy nk3 piv reset-retry-counter. Dieser Befehl erfordert die PUK.
Die PUK hat einen Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, kann die PIV-Karte nicht mehr verwendet werden und muss auf die Werkseinstellungen zurückgesetzt werden. Weitere Informationen finden Sie im Kapitel Factory Reset.
Verwaltungsschlüssel (MGM)¶
Der Verwaltungsschlüssel wird für Verwaltungsvorgänge verwendet.
Bevor Sie Verwaltungsvorgänge durchführen können, müssen Sie sich mit dem Verwaltungsschlüssel authentifizieren. Die Authentifizierung erfolgt mit nitropy nk3 piv admin-auth.
Der Verwaltungsschlüssel kann mit nitropy nk3 piv change-admin-key geändert werden.