Werkseinstellung#

Die Funktion für mehrere Identitäten ermöglicht die Verwendung von 3 virtuellen Smartcards anstelle einer, was eine größere Flexibilität bei der täglichen Nutzung bietet, sowie die Trennung zwischen Benutzeridentitäten (geschäftlich, persönlich etc.) oder sogar die Nutzung für mehr als einen Benutzer (PINs sind getrennt).

Alle Smartcards haben getrennte Datenobjekte, d. h. sie könnten alle unterschiedliche Schlüssel, gespeicherte Zertifikate und eingestellte PINs haben. Die Identitäten interagieren nicht untereinander.

Das bedeutet, dass jede Identität für sich zurückgesetzt werden muss.

Ältere Versionen (unter 1.2.5) der Firmware benötigen möglicherweise eine Sonderbehandlung (siehe unten). Verwendung —–

Um die Identität zu ändern, reicht es aus, einen eigenen CCID-Befehl zu senden. Dies kann mit dem Tool pynitrokey erreicht werden:

  1. Installieren Sie pynitrokey.

  2. Schließen Sie Ihren Nitrokey Start an und prüfen Sie, ob er erkannt wurde.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Ändern Sie die Identität, indem Sie <ID> durch 0, 1, oder 2 ersetzen.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Zurücksetzen#

$ gpg --card-edit` -> admin -> factory-reset

Dadurch wird die aktuelle Identität zurückgesetzt. Um alle Identitäten zurückzusetzen, müssen Sie Folgendes tun:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Es werden alle Schlüssel, Pins, Konfigurationen und Metadaten, die mit der jeweiligen Identität verbunden sind, gelöscht.

Code zurücksetzen#

Dieser Schritt ist bei neuer Firmware optional.. Sie können einen Reset-Code hinzufügen, der das Zurücksetzen der Benutzer-PIN (nicht der Admin-PIN) ermöglicht. Bei älterer Firmware wird dies empfohlen, da es zum Zurücksetzen des Geräts erforderlich ist (siehe unten).

Sehen Sie sich die Dokumentation hier an.

Nitrokey Start-Firmware 1.2.2 bis 1.2.5:#

Wenn und nur wenn das Gerät nicht gesperrt ist (PIN wurde nicht zu oft falsch eingegeben), können Sie die gleiche Prozedur wie bei neuerer Firmware anwenden (siehe oben). Sie benötigen den Reset-Code, um das Gerät zu entsperren, oder Sie können das Gerät nicht mehr verwenden!

Nitrokey Start-Firmware 1.0:#

Um einen Nitrokey Start 1.0 zurücksetzen zu können, müssen Sie vorher einen öffentlichen Schlüssel für Firmware-Updates definieren! Im Falle eines gesperrten Geräts können Sie damit ein Firmware-Update durchführen, das das Gerät zurücksetzt.