MacOS Σύνδεση με τοπικό χρήστη

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.

Προαπαιτούμενα

The following setup was used at the time of writing this guide:

  • MacOS 15.6 (Sequoia)

  • nitropy 0.10.0

  • Nitrokey 3 with PIV smart card, firmware version 1.8.1

Configure smartcard logon for local use

Θεωρείται ότι η εφαρμογή PIV στο Nitrokey είναι εργοστασιακά ρυθμισμένη. Ωστόσο, η αντικατάσταση κλειδιών και πιστοποιητικών θα πρέπει επίσης να λειτουργεί.

Είναι ευκολότερο να χρησιμοποιείτε τις εντολές nitropy nk3 piv όταν το PIN, το PUK και το κλειδί διαχείρισης δεν έχουν αλλάξει εξαρχής, επειδή τότε ισχύουν οι προεπιλεγμένες τιμές. Επομένως, υποθέτουμε ότι δεν τις έχετε αλλάξει ακόμα. Σε περίπτωση που το έχετε ήδη κάνει, θα πρέπει να τις δώσετε όπου χρειάζεται.

  1. Generate a key and a certificate in PIV slot 9a:

    nitropy nk3 piv --experimental generate-key --key 9a --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"

  2. Generate a key and a certificate in PIV slot 9d:

    nitropy nk3 piv --experimental generate-key --key 9d --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"

  3. Βεβαιωθείτε ότι το Nitrokey έχει τώρα πιστοποιητικά στις υποδοχές 9a και 9d:

    nitropy nk3 piv --experimental list-certificates

  4. Βεβαιωθείτε ότι το Nitrokey αναγνωρίζεται από το σύστημα και ότι έχουν βρεθεί ταυτότητες:

    sc_auth identities

    This should print something like this:

    SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId    <username> - Zertifikat zur PIV-Authentifizierung (<CN>)

  5. Τώρα αποσυνδέστε το Nitrokey από την πρίζα και συνδέστε το ξανά. Το λειτουργικό σύστημα θα πρέπει να αναγνωρίσει το Nitrokey ως έξυπνη κάρτα PIV και να προτείνει τη σύζευξη με τον χρήστη που είναι συνδεδεμένος αυτή τη στιγμή.

  6. Επιβεβαιώστε, ίσως χρειαστεί να εισαγάγετε το PIV PIN για κάποια αρχική υπογραφή και ίσως χρειαστεί επίσης να εισαγάγετε τον κωδικό πρόσβασής σας για να επιτραπεί η εισαγωγή του πιστοποιητικού PIV στην αλυσίδα κλειδιών του MacOS.

  7. Βεβαιωθείτε ότι η ταυτότητα PIV έχει αντιστοιχιστεί επιτυχώς με τον τοπικό χρήστη MacOS:

    sc_auth list

    This should print something like this:

    Hash: someId

  8. Έγινε. Τώρα θα πρέπει να μπορείτε να συνδεθείτε στο Mac σας με το Nitrokey σας χρησιμοποιώντας το PIV PIN.