Πολλαπλές ταυτότητες

(Nitrokey Start - macOS)

Η λειτουργία πολλαπλών ταυτοτήτων επιτρέπει τη χρήση 3 εικονικών έξυπνων καρτών αντί για μία, δίνοντας μεγαλύτερη ευελιξία στην καθημερινή χρήση, καθώς και διαχωρισμό μεταξύ των ταυτοτήτων των χρηστών (επαγγελματικές, προσωπικές κ.λπ.) ή ακόμη και τη χρήση της για περισσότερους από έναν χρήστες (οι κωδικοί PIN είναι ξεχωριστοί).

Όλες οι έξυπνες κάρτες έχουν ξεχωριστά αντικείμενα δεδομένων, πράγμα που σημαίνει ότι όλες μπορούν να έχουν διαφορετικά κλειδιά, αποθηκευμένα πιστοποιητικά και καθορισμένα PIN. Οι ταυτότητες δεν αλληλεπιδρούν μεταξύ τους.

Οι εικονικές έξυπνες κάρτες αναγνωρίζονται από το πρώτο ψηφίο του σειριακού αριθμού, το οποίο αντικαθίσταται από τον αριθμό ταυτότητας για τη δεύτερη («1») και την τρίτη («2»). Ο σειριακός αριθμός δεν αλλάζει για την πρώτη ταυτότητα.

Χρήση

Για να αλλάξετε την ταυτότητα αρκεί να στείλετε μια προσαρμοσμένη εντολή CCID. Αυτό μπορεί να επιτευχθεί με το εργαλείο pynitrokey:

  1. Εγκατάσταση του pynitrokey.

  2. Συνδέστε το Nitrokey Start και βεβαιωθείτε ότι αναγνωρίστηκε.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Αλλάξτε την ταυτότητα, αντικαθιστώντας <ID> με 0, 1, ή 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Περιορισμοί

Από την έκδοση RTM.10 υπάρχει μόνο ένας περιορισμός - η τρίτη ταυτότητα μπορεί να αποθηκεύσει ένα πιστοποιητικό που δεν υπερβαίνει τα 1024 bytes. Οι άλλες δύο ταυτότητες έχουν τυπικό όριο 2048 bytes ανά πιστοποιητικό.