Control de acceso¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
La siguiente matriz de acceso muestra qué autenticación requiere una determinada operación.
Operación |
PIN |
PUK |
MGM |
Observaciones |
|---|---|---|---|---|
Cambiar PIN |
x |
|||
Cambiar PUK |
x |
|||
Cambiar MGM |
x |
|||
Desbloquear PIN |
x |
|||
Generar clave |
x |
x |
||
Leer certificado |
Esta operación no requiere autenticación. |
|||
Escribir certificado |
x |
x |
Número de identificación personal (PIN)¶
El PIN ** se utiliza para operaciones de clave, como la firma y la autenticación. El valor predeterminado de fábrica para el PIN ** es 123456.
Nota
El PIN ** debe tener una longitud máxima de 8 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Advertencia
El PIN ** está sujeto a la restricción de un contador de reintentos. Consulte el capítulo Contador de reintentos para obtener más información.
Conecte el Nitrokey 3 a su ordenador.
En el terminal, introduzca
nitropy nk3 piv change-pin.
Clave personal de desbloqueo (PUK)¶
El PUK se utiliza para operaciones de gestión, como el desbloqueo del PIN. El valor predeterminado de fábrica para el PUK es 123456.
Nota
El PUK debe tener una longitud máxima de 8 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Advertencia
El PUK está sujeto a la restricción de un contador de reintentos. Consulte el capítulo Contador de reintentos para obtener más información.
Conecte el Nitrokey 3 a su ordenador.
En el terminal, introduzca
nitropy nk3 piv change-pin.
Contador de reintentos¶
El contador de reintentos se utiliza para PIN y PUK. El contador disminuye por cada intento fallido de inicio de sesión. Un contador de reintentos de cero significa que no quedan intentos.
El PIN ** tiene un contador de reintentos de 3 intentos. Si se agotan estos intentos, el PIN debe desbloquearse con el PUK.
Para desbloquear el PIN ** , utilice el comando nitropy nk3 piv reset-retry-counter. Este comando requiere el PUK.
El PUK tiene un contador de reintentos de 3 intentos. Si se agotan estos intentos, la tarjeta PIV ya no puede utilizarse y debe restablecerse a los valores predeterminados de fábrica. Para más información, consulte el capítulo Factory Reset.
Clave de gestión (MGM)¶
La clave de gestión se utiliza para las operaciones de gestión.
Antes de poder realizar operaciones de gestión debe autenticarse con la clave de gestión. La autenticación se realiza con nitropy nk3 piv admin-auth.
La clave de gestión se puede cambiar con nitropy nk3 piv change-admin-key.