Control de acceso¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
La siguiente matriz de acceso muestra qué autenticación requiere una determinada operación.
Operación |
PIN |
PUK |
MGM |
Observaciones |
|---|---|---|---|---|
Cambiar PIN |
x |
|||
Cambiar PUK |
x |
|||
Cambiar MGM |
x |
|||
Desbloquear PIN |
x |
|||
Generar clave |
x |
x |
||
Leer certificado |
Esta operación no requiere autenticación. |
|||
Escribir certificado |
x |
x |
Número de identificación personal (PIN)¶
El PIN ** se utiliza para operaciones de clave, como la firma y la autenticación. El valor predeterminado de fábrica para el PIN ** es 123456.
Nota
El PIN ** debe tener entre 6 y 8 dígitos decimales (0-9).
Advertencia
El PIN ** está sujeto a la restricción de un contador de reintentos. Consulte el capítulo Contador de reintentos para obtener más información.
Conecte el Nitrokey 3 a su ordenador.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Clave personal de desbloqueo (PUK)¶
The PUK is used for management operations, such as unblocking the PIN.
The factory default for the PUK is 12345678.
Nota
The PUK must be 8 characters long. It can contain alphanumeric characters, including special characters such as punctations.
Advertencia
El PUK está sujeto a la restricción de un contador de reintentos. Consulte el capítulo Contador de reintentos para obtener más información.
Conecte el Nitrokey 3 a su ordenador.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Contador de reintentos¶
El contador de reintentos se utiliza para PIN y PUK. El contador disminuye por cada intento fallido de inicio de sesión. Un contador de reintentos de cero significa que no quedan intentos.
El PIN ** tiene un contador de reintentos de 3 intentos. Si se agotan estos intentos, el PIN debe desbloquearse con el PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Clave de gestión (MGM)¶
La clave de gestión se utiliza para las operaciones de gestión.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.