Nitrokey HSM con GNU/Linux#

  1. Instala OpenSC. Necesitas al menos la versión 0.19. Puedes encontrar compilaciones recientes para sistemas basados en debian como Ubuntu aquí si tu sistema no tiene la versión más reciente de OpenSC. Como alternativa, instale este controlador (source).

  2. Defina el SO-PIN y el PIN de su elección. Consulte estas instrucciones. Después puede empezar a generar nuevas claves.

Su Nitrokey ya está listo para ser utilizado.

  • Existe nitrotool como un frontend más cómodo para OpenSC. (hsmwiz)

  • Sistemas embebidos: Para los sistemas con una huella de memoria mínima, el proyecto sc-hsm-embedded proporciona un módulo PKCS#11 de sólo lectura.

  • Este módulo PKCS#11 es útil para implementaciones en las que no se requiere la generación de claves en el lugar de trabajo del usuario. El módulo PKCS#11 también es compatible con las principales tarjetas de firma electrónica disponibles en el mercado alemán.

  • OpenSCDP: La SmartCard-HSM está totalmente integrada con OpenSCDP, la plataforma abierta de desarrollo de tarjetas inteligentes. Consulte los scripts de soporte público ` <https://www.openscdp.org/scripts/sc-hsm/jsdoc/index.html>`__ para obtener más detalles.