Διαχείριση κλειδιών#

Βασικές υποδοχές#

Η εφαρμογή PIV μπορεί να κατέχει πιστοποιητικά για διαφορετικούς σκοπούς. Για κάθε σκοπό το ιδιωτικό κλειδί και το αντίστοιχο πιστοποιητικό αποθηκεύονται σε μια υποδοχή κλειδιού.

Υποδοχή

Εφαρμογή

Περιγραφή

82-95

Συνταξιούχος Βασική διαχείριση

Τα ιδιωτικά κλειδιά και τα πιστοποιητικά σε αυτές τις υποδοχές χρησιμοποιήθηκαν για εφαρμογές διαχείρισης κλειδιών και εξακολουθούν να υπάρχουν για να παρέχουν συμβατότητα προς τα πίσω.

9a

Αυθεντικοποίηση

Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτήν την υποδοχή χρησιμοποιούνται για την πιστοποίηση του κατόχου της κάρτας.

9c

Υπογραφή

Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτή την υποδοχή χρησιμοποιούνται για την υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων.

9d

Διαχείριση κλειδιών

Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτή την υποδοχή χρησιμοποιούνται για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων.

9e

Πιστοποίηση ταυτότητας κάρτας

Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτήν την υποδοχή χρησιμοποιούνται για φυσικές λειτουργίες, όπως η πρόσβαση σε κτίριο ή η καταγραφή του χρόνου. Απαραίτητη προϋπόθεση είναι η υποστήριξη από το αντίστοιχο σύστημα.

Αλγόριθμοι#

Η εφαρμογή PIV χρησιμοποιεί ασύμμετρους και συμμετρικούς αλγορίθμους. Οι ασύμμετροι αλγόριθμοι χρησιμοποιούνται για τα ιδιωτικά κλειδιά των χρηστών και οι συμμετρικοί αλγόριθμοι για το κλειδί διαχείρισης.

Υποστηριζόμενοι αλγόριθμοι ασύμμετρου κλειδιού:

  • RSA 2048

  • nistp256

Υποστηριζόμενοι αλγόριθμοι συμμετρικού κλειδιού:

  • AES 256

  • 3DES (TDES)

Προειδοποίηση

Δεν συνιστάται η χρήση του αλγορίθμου 3DES (TDES).

Δημιουργία κλειδιού#

Η εφαρμογή PIV μπορεί να δημιουργήσει ένα νέο ιδιωτικό κλειδί στο Nitrokey.

Η παρακάτω εντολή θα δημιουργήσει ιδιωτικό κλειδί στην υποδοχή κλειδιού 9a για τον χρήστη με το όνομα υποκειμένου John Doe και το εναλλακτικό όνομα υποκειμένου jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"