Mehrere Identitäten

(Nitrokey Start - Linux)

Die Funktion für mehrere Identitäten ermöglicht die Verwendung von 3 virtuellen Smartcards anstelle einer, was eine größere Flexibilität bei der täglichen Nutzung bietet, sowie die Trennung zwischen Benutzeridentitäten (geschäftlich, persönlich etc.) oder sogar die Nutzung für mehr als einen Benutzer (PINs sind getrennt).

Alle Smartcards haben getrennte Datenobjekte, d. h. sie könnten alle unterschiedliche Schlüssel, gespeicherte Zertifikate und eingestellte PINs haben. Die Identitäten interagieren nicht untereinander.

Die virtuellen Smartcards sind durch die erste Ziffer der Seriennummer identifizierbar, die bei der zweiten („1“) und dritten („2“) Identität durch die Identitätsnummer ersetzt wird. Für die erste Identität wird die Seriennummer nicht geändert.

Verwendung

Um die Identität zu ändern, reicht es aus, einen eigenen CCID-Befehl zu senden. Dies kann mit dem Tool pynitrokey erreicht werden:

  1. Installiere pynitrokey.
  2. Schließen Sie Ihren Nitrokey Start an und prüfen Sie, ob er erkannt wurde.
$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Ändern Sie die Identität, indem Sie <ID> durch 0, 1, oder 2 ersetzen.
$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Begrenzungen

Ab der Version RTM.10 gibt es nur eine Einschränkung - die dritte Identität kann ein Zertifikat speichern, das nicht länger als 1024 Bytes ist. Die anderen beiden Identitäten haben standardmäßig ein Limit von 2048 Bytes pro Zertifikat.