Διαχείριση κλειδιών#
Βασικές υποδοχές#
Η εφαρμογή PIV μπορεί να κατέχει πιστοποιητικά για διαφορετικούς σκοπούς. Για κάθε σκοπό το ιδιωτικό κλειδί και το αντίστοιχο πιστοποιητικό αποθηκεύονται σε μια υποδοχή κλειδιού.
Υποδοχή |
Εφαρμογή |
Περιγραφή |
|---|---|---|
82-95 |
Συνταξιούχος Βασική διαχείριση |
Τα ιδιωτικά κλειδιά και τα πιστοποιητικά σε αυτές τις υποδοχές χρησιμοποιήθηκαν για εφαρμογές διαχείρισης κλειδιών και εξακολουθούν να υπάρχουν για να παρέχουν συμβατότητα προς τα πίσω. |
9a |
Αυθεντικοποίηση |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτήν την υποδοχή χρησιμοποιούνται για την πιστοποίηση του κατόχου της κάρτας. |
9c |
Υπογραφή |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτή την υποδοχή χρησιμοποιούνται για την υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων. |
9d |
Διαχείριση κλειδιών |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτή την υποδοχή χρησιμοποιούνται για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων. |
9e |
Πιστοποίηση ταυτότητας κάρτας |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτήν την υποδοχή χρησιμοποιούνται για φυσικές λειτουργίες, όπως η πρόσβαση σε κτίριο ή η καταγραφή του χρόνου. Απαραίτητη προϋπόθεση είναι η υποστήριξη από το αντίστοιχο σύστημα. |
Αλγόριθμοι#
Η εφαρμογή PIV χρησιμοποιεί ασύμμετρους και συμμετρικούς αλγορίθμους. Οι ασύμμετροι αλγόριθμοι χρησιμοποιούνται για τα ιδιωτικά κλειδιά των χρηστών και οι συμμετρικοί αλγόριθμοι για το κλειδί διαχείρισης.
Υποστηριζόμενοι αλγόριθμοι ασύμμετρου κλειδιού:
RSA 2048
nistp256
Υποστηριζόμενοι αλγόριθμοι συμμετρικού κλειδιού:
AES 256
3DES (TDES)
Προειδοποίηση
Δεν συνιστάται η χρήση του αλγορίθμου 3DES (TDES).
Δημιουργία κλειδιού#
Η εφαρμογή PIV μπορεί να δημιουργήσει ένα νέο ιδιωτικό κλειδί στο Nitrokey.
Η παρακάτω εντολή θα δημιουργήσει ιδιωτικό κλειδί στην υποδοχή κλειδιού 9a για τον χρήστη με το όνομα υποκειμένου John Doe και το εναλλακτικό όνομα υποκειμένου jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"