Esquemas N-de-m

El Nitrokey HSM 2 admite dos esquemas diferentes de n-de-m: uno para compartir de forma segura el material de la clave/contraseñas y otro para la autenticación de la clave pública para controlar el acceso al dispositivo. Por favor, consulte esta entrada del blog para obtener información más detallada.

N-de-m para las acciones de DKEK

Esta característica se puede utilizar con OpenSC como se describe aquí. El planteamiento general se ve en los vídeos de abajo (enlaces externos).

Copia de seguridad y restauración de claves seguras de Nitrokey HSM”:

Esquema de umbral M-de-N de Nitrokey HSM”:

N-de-m para la autenticación de clave pública

Hasta ahora, la autenticación n-de-m sólo está soportada en OpenSCDP. La entrada del blog ofrece una visión general y un how-to aquí (se requiere acceso CDN) se muestra el proceso paso a paso en el Smart Card Shell.

La autenticación N-de-m también se admite en el Portal PKI-as-a-Service para los HSM conectados local y remotamente. El Portal PKI-as-a-Service se basa en OpenSCDP.