Διαχείριση κλειδιών¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Βασικές υποδοχές¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Υποδοχή |
Εφαρμογή |
Περιγραφή |
|---|---|---|
82-95 |
Συνταξιούχος Βασική διαχείριση |
Τα ιδιωτικά κλειδιά και τα πιστοποιητικά σε αυτές τις υποδοχές χρησιμοποιήθηκαν για εφαρμογές διαχείρισης κλειδιών και εξακολουθούν να υπάρχουν για να παρέχουν συμβατότητα προς τα πίσω. |
9a |
Αυθεντικοποίηση |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτήν την υποδοχή χρησιμοποιούνται για την πιστοποίηση του κατόχου της κάρτας. |
9c |
Υπογραφή |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτή την υποδοχή χρησιμοποιούνται για την υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων. |
9d |
Διαχείριση κλειδιών |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτή την υποδοχή χρησιμοποιούνται για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων. |
9e |
Πιστοποίηση ταυτότητας κάρτας |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτήν την υποδοχή χρησιμοποιούνται για φυσικές λειτουργίες, όπως η πρόσβαση σε κτίριο ή η καταγραφή του χρόνου. Απαραίτητη προϋπόθεση είναι η υποστήριξη από το αντίστοιχο σύστημα. |
Αλγόριθμοι¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Υποστηριζόμενοι αλγόριθμοι ασύμμετρου κλειδιού:
RSA 2048
nistp256
Υποστηριζόμενοι αλγόριθμοι συμμετρικού κλειδιού:
AES 256
3DES (TDES)
Προειδοποίηση
Δεν συνιστάται η χρήση του αλγορίθμου 3DES (TDES).
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Παραγωγή κλειδιών¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"