Zugangskontrolle

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

Die folgende Zugriffsmatrix zeigt, welche Authentifizierung für einen bestimmten Vorgang erforderlich ist.

Operation

PIN

PUK

MGM

Bemerkungen

PIN ändern

x

PUK ändern

x

MGM ändern

x

PIN entsperren

x

Schlüssel generieren

x

x

Zertifikat lesen

Für diesen Vorgang ist keine Authentifizierung erforderlich.

Zertifikat schreiben

x

x

Persönliche Identifikationsnummer (PIN)

Die PIN wird für Schlüsseloperationen, wie z. B. Signieren und Authentifizierung, verwendet. Die Werkseinstellung für die PIN ist 123456.

Bemerkung

Die PIN darf maximal 8 Zeichen lang sein. Sie kann alphanumerische Zeichen, einschließlich Sonderzeichen wie z. B. Satzzeichen, enthalten.

Warnung

Die PIN unterliegt der Einschränkung eines Wiederholungszählers. Bitte lesen Sie das Kapitel Wiederholungszähler um mehr zu erfahren.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Persönlicher Entsperrungsschlüssel (PUK)

Die PUK wird für Verwaltungsvorgänge, wie z. B. die Freigabe der PIN, verwendet. Die Werkseinstellung für den PUK ist 123456.

Bemerkung

Die PUK darf maximal 8 Zeichen lang sein. Er kann alphanumerische Zeichen enthalten, einschließlich Sonderzeichen wie z. B. Punktierungen.

Warnung

Der PUK unterliegt der Einschränkung eines Wiederholungszählers. Bitte lesen Sie das Kapitel Wiederholungszähler um mehr zu erfahren.

  1. Verbinden Sie den Nitrokey 3 mit Ihrem Computer.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Wiederholungszähler

Der Wiederholungszähler wird für die PIN und PUK verwendet. Der Zähler wird für jeden fehlgeschlagenen Anmeldeversuch dekrementiert. Ein Zähler für Wiederholungsversuche von Null bedeutet, dass es keine Versuche mehr gibt.

Die PIN hat einen Wiederholungszähler von 3 Versuchen. Wenn diese Versuche aufgebraucht sind, muss die PIN mit der PUK entsperrt werden.

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Verwaltungsschlüssel (MGM)

Der Verwaltungsschlüssel wird für Verwaltungsvorgänge verwendet.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.