Esquemas N-de-m#

El Nitrokey HSM 2 admite dos esquemas diferentes de n-de-m: uno para compartir de forma segura el material de la clave/contraseñas y otro para la autenticación de la clave pública para controlar el acceso al dispositivo. Por favor, consulte esta entrada del blog para obtener información más detallada.

N-de-m para las acciones de DKEK#

Esta característica se puede utilizar con OpenSC como se describe aquí. El planteamiento general se puede ver en los siguientes vídeos (enlaces externos).

Copia de seguridad y restauración de claves seguras de Nitrokey HSM”:

Esquema de umbral M-de-N de Nitrokey HSM”:

N-de-m para la autenticación de clave pública#

Hasta ahora la autenticación n-de-m sólo es compatible con OpenSCDP. La entrada del blog da una visión general y un cómo aquí (se requiere acceso a CDN) se muestra el proceso paso a paso en el Smart Card Shell. Para OpenSC hay un ticket para conseguir que se integre.

La autenticación N-de-m también se admite en el Portal de la PKI como servicio ` para los HSM conectados local y remotamente. El portal PKI-as-a-Service se basa en OpenSCDP.