Zugangskontrolle¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Die folgende Zugriffsmatrix zeigt, welche Authentifizierung für einen bestimmten Vorgang erforderlich ist.
Operation |
PIN |
PUK |
MGM |
Bemerkungen |
---|---|---|---|---|
PIN ändern |
x |
|||
PUK ändern |
x |
|||
MGM ändern |
x |
|||
PIN entsperren |
x |
|||
Schlüssel generieren |
x |
x |
||
Zertifikat lesen |
Für diesen Vorgang ist keine Authentifizierung erforderlich. |
|||
Zertifikat schreiben |
x |
x |
Persönliche Identifikationsnummer (PIN)¶
Die PIN wird für Schlüsseloperationen, wie z. B. Signieren und Authentifizierung, verwendet. Die Werkseinstellung für die PIN ist 123456
.
Bemerkung
Die PIN darf maximal 8 Zeichen lang sein. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Satzzeichen, enthalten.
Warnung
Die PIN unterliegt der Einschränkung eines Wiederholungszählers. Bitte lesen Sie das Kapitel Wiederholungszähler um mehr zu erfahren.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
On the terminal enter
nitropy nk3 piv --experimental change-pin
.
Persönlicher Entsperrungsschlüssel (PUK)¶
Die PUK wird für Verwaltungsvorgänge, wie z. B. die Freigabe der PIN, verwendet. Die Werkseinstellung für den PUK ist 123456
.
Bemerkung
Die PUK darf maximal 8 Zeichen lang sein. Er kann alphanumerische Zeichen enthalten, einschließlich Sonderzeichen wie z. B. Punktierungen.
Warnung
Der PUK unterliegt der Einschränkung eines Wiederholungszählers. Bitte lesen Sie das Kapitel Wiederholungszähler um mehr zu erfahren.
Verbinden Sie den Nitrokey 3 mit Ihrem Computer.
On the terminal enter
nitropy nk3 piv --experimental change-puk
.
Wiederholungszähler¶
Der Wiederholungszähler wird für die PIN und PUK verwendet. Der Zähler wird für jeden fehlgeschlagenen Anmeldeversuch dekrementiert. Ein Zähler für Wiederholungsversuche von Null bedeutet, dass es keine Versuche mehr gibt.
Die PIN hat einen Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss die PIN mit der PUK entsperrt werden.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter
.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Verwaltungsschlüssel (MGM)¶
Der Verwaltungsschlüssel wird für Verwaltungsvorgänge verwendet.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth
.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key
.