Establecer PIN

El Nitrokey 3 tiene PINs distintos para cada función.

  • FIDO2

  • Secretos de contraseña y OTP

  • Tarjeta OpenPGP (PIN de usuario, PIN de administrador y código de restablecimiento opcional)

  • PIV

FIDO2

El PIN para FIDO2 se puede configurar con Nitropy, aplicaciones nativas del sistema operativo o un navegador web como Chrom(e|ium).

Establecer PIN con Nitropy

El PIN para FIDO2 puede configurarse con la utilidad Nitropy.

  1. Conecte el Nitrokey 3 a su ordenador.

  2. En el terminal introduzca nitropy fido2 set-pin y siga las instrucciones. Si el PIN ya se ha configurado anteriormente, el comando anterior debe cambiarse a nitropy fido2 change-pin.

Configuración del PIN con el navegador Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS y Windows

  1. Abre Chrome(e|ium).

  2. Abra el menú con los tres puntos en la parte superior derecha de la barra de menús.

  3. Haga clic en «Configuración».

  4. En el menú de la izquierda, haga clic en «Privacidad y seguridad».

  5. En el menú del centro, haga clic en «Seguridad».

  6. En el menú del centro, haga clic en «Gestionar claves de seguridad».

  7. En el menú del centro, haga clic en «Crear un PIN».

  8. Siga las instrucciones de la pantalla para configurar el PIN.

Settings PIN with Windows Settings application (Windows only)

  1. Abra la aplicación «Configuración» de Windows.

  2. Abra el menú «Cuentas».

  3. En la barra de menú de la izquierda, haga clic en «Opciones de inicio de sesión».

  4. En el menú del centro, haga clic en «Clave de seguridad» y, debajo, en «Gestionar».

  5. Bajo el encabezado «PIN de la clave de seguridad», haga clic en «Cambiar».

  6. Siga las instrucciones de la pantalla para configurar el PIN.

Contraseñas y secretos OTP

El PIN para contraseñas y secretos OTP se puede configurar con la utilidad Nitropy.

  1. Conecte el Nitrokey 3 a su ordenador.

  2. En el terminal, introduzca nitropy nk3 secrets set-pin y siga las instrucciones.

Tarjeta OpenPGP

Los PIN de la tarjeta OpenPGP pueden configurarse con GnuPG. La tarjeta OpenPGP tiene el PIN de usuario ** , el PIN de administrador ** , y un código de reinicio opcional ** .

PIN de usuario

El PIN de usuario ** se utiliza para operaciones clave, como la firma, el cifrado y la autenticación. El valor predeterminado de fábrica para el PIN de usuario ** es 123456.

Nota

El PIN de usuario de ** debe tener una longitud mínima de 6 caracteres y máxima de 127 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.

Advertencia

El PIN de usuario ** tiene un contador de reintentos de PIN de 3 intentos. Si se agotan estos intentos, el PIN de usuario ** debe desbloquearse con el PIN de administrador ** . También puede utilizarse el código de reinicio opcional ** para el desbloqueo.

  1. Conecte el Nitrokey 3 a su ordenador.

  2. En el terminal, introduzca gpg --card-edit.

  3. En el promt introduzca passwd.

  4. GnuPG le pedirá el PIN de usuario actual ** , y el nuevo PIN de usuario ** . Tenga en cuenta que si aprovisiona una nueva Nitrokey, el PIN predeterminado de fábrica de arriba debe introducirse como el PIN de usuario actual ** .

PIN de administración

El PIN de administrador se utiliza para operaciones de gestión, como copiar y generar claves, desbloquear el PIN y configurar el PIN de administrador y el código de reinicio.* El PIN de administración *predeterminado de fábrica es 12345678.

Nota

El PIN Admin debe tener una longitud mínima de 8 caracteres y máxima de 127 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.

Advertencia

El Admin PIN tiene un contador de reintentos de PIN de 3 intentos. Si se agotan estos intentos, la tarjeta OpenPGP ya no podrá utilizarse y deberá restablecerse a los valores predeterminados de fábrica.

  1. Conecte el Nitrokey 3 a su ordenador.

  2. En el terminal, introduzca gpg --card-edit.

  3. En el prompt introduzca admin, seguido de passwd.

  4. Introduzca 3, para configurar el PIN de administrador ** .

  5. GnuPG le pedirá el PIN actual Admin PIN, y el nuevo Admin PIN. Tenga en cuenta que si aprovisiona una nueva Nitrokey, deberá introducir el PIN predeterminado de fábrica de arriba como el actual PIN de administrador.

Reiniciar código

El Código de Restablecimiento se utiliza para desbloquear el PIN de Usuario. Es útil en situaciones en las que el usuario de la Nitrokey debe ser capaz de desbloquear el PIN de Usuario, pero no ser capaz de manejarlo con el PIN de Admin.

Nota

El Código de Restablecimiento no tiene valores predeterminados de fábrica. Debe configurarse explícitamente mediante el PIN de administrador.

Nota

El código de reinicio ** debe tener una longitud mínima de 8 caracteres y máxima de 127 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.

Nota

Una vez configurado el código de reinicio ** ya no se puede desactivar. Para deshabilitarlo sería necesario reiniciar la aplicación de la tarjeta OpenPGP.

Advertencia

El Código de Restablecimiento tiene un contador de reintentos de PIN de 3 intentos. Si se agotan estos intentos, el Código de Restablecimiento debe desbloquearse con el Admin PIN.

  1. Conecte el Nitrokey 3 a su ordenador.

  2. En el terminal, introduzca gpg --card-edit.

  3. En el prompt introduzca admin, seguido de passwd.

  4. En el prompt introduzca 4, para configurar el Reset Code.

  5. GnuPG le pedirá ahora el PIN de administrador ** , y el código de reinicio ** .

PIV

El PIN y PUK para la tarjeta PIV (Personal Identity Verification) pueden configurarse con pivy-tool.

PIN

El PIN ** se utiliza para operaciones de clave, como la firma y la autenticación. El valor predeterminado de fábrica para el PIN ** es 123456.

Nota

El PIN ** debe tener una longitud máxima de 8 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.

Advertencia

El PIN ** tiene un contador de reintentos de PIN de 3 intentos. Si se agotan estos intentos, el PIN debe desbloquearse con el PUK.

  1. Conecte el Nitrokey 3 a su ordenador.

  2. En el terminal, introduzca pivy-tool change-pin.

PUK

El PUK se utiliza para operaciones de gestión, como el desbloqueo del PIN. El valor predeterminado de fábrica para el PUK es 123456.

Nota

El PUK debe tener una longitud máxima de 8 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.

Advertencia

El PUK tiene un contador de reintentos de 3 intentos. Si se agotan estos intentos, la tarjeta PIV ya no puede utilizarse y debe restablecerse a los valores predeterminados de fábrica.

  1. Conecte el Nitrokey 3 a su ordenador.

  2. En el terminal, introduzca pivy-tool change-pin.