Διαχείριση κλειδιών¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Βασικές υποδοχές¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Υποδοχή |
Εφαρμογή |
Περιγραφή |
---|---|---|
82-95 |
Συνταξιούχος Βασική διαχείριση |
Τα ιδιωτικά κλειδιά και τα πιστοποιητικά σε αυτές τις υποδοχές χρησιμοποιήθηκαν για εφαρμογές διαχείρισης κλειδιών και εξακολουθούν να υπάρχουν για να παρέχουν συμβατότητα προς τα πίσω. |
9a |
Αυθεντικοποίηση |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτήν την υποδοχή χρησιμοποιούνται για την πιστοποίηση του κατόχου της κάρτας. |
9c |
Υπογραφή |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτή την υποδοχή χρησιμοποιούνται για την υπογραφή μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων. |
9d |
Διαχείριση κλειδιών |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτή την υποδοχή χρησιμοποιούνται για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου και αρχείων. |
9e |
Πιστοποίηση ταυτότητας κάρτας |
Το ιδιωτικό κλειδί και το πιστοποιητικό σε αυτήν την υποδοχή χρησιμοποιούνται για φυσικές λειτουργίες, όπως η πρόσβαση σε κτίριο ή η καταγραφή του χρόνου. Απαραίτητη προϋπόθεση είναι η υποστήριξη από το αντίστοιχο σύστημα. |
Αλγόριθμοι¶
The PIV smart card uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Υποστηριζόμενοι αλγόριθμοι ασύμμετρου κλειδιού:
RSA 2048
nistp256
Υποστηριζόμενοι αλγόριθμοι συμμετρικού κλειδιού:
AES 256
3DES (TDES)
Προειδοποίηση
Δεν συνιστάται η χρήση του αλγορίθμου 3DES (TDES).
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Παραγωγή κλειδιών¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a
with the RSA algorithm and a key length of 2048 bit, for the user with the subject name CN=John Doe
and subject alternative name jd@nitrokey.local
.
nitropy nk3 piv --experimental generate-key --key 9a --algo rsa2048 --subject-name "CN=John Doe" --subject-alt-name-upn "jd@nitrokey.local" --path jd.csr