Control de acceso¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
La siguiente matriz de acceso muestra qué autenticación requiere una determinada operación.
Operación |
PIN |
PUK |
MGM |
Observaciones |
|---|---|---|---|---|
Cambiar PIN |
x |
|||
Cambiar PUK |
x |
|||
Cambiar MGM |
x |
|||
Desbloquear PIN |
x |
|||
Generar clave |
x |
x |
||
Leer certificado |
Esta operación no requiere autenticación. |
|||
Escribir certificado |
x |
x |
Número de identificación personal (PIN)¶
El PIN ** se utiliza para operaciones de clave, como la firma y la autenticación. El valor predeterminado de fábrica para el PIN ** es 123456.
Nota
El PIN ** debe tener una longitud máxima de 8 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Advertencia
El PIN ** está sujeto a la restricción de un contador de reintentos. Consulte el capítulo Contador de reintentos para obtener más información.
Conecte el Nitrokey 3 a su ordenador.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Clave personal de desbloqueo (PUK)¶
El PUK se utiliza para operaciones de gestión, como el desbloqueo del PIN. El valor predeterminado de fábrica para el PUK es 123456.
Nota
El PUK debe tener una longitud máxima de 8 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Advertencia
El PUK está sujeto a la restricción de un contador de reintentos. Consulte el capítulo Contador de reintentos para obtener más información.
Conecte el Nitrokey 3 a su ordenador.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Contador de reintentos¶
El contador de reintentos se utiliza para PIN y PUK. El contador disminuye por cada intento fallido de inicio de sesión. Un contador de reintentos de cero significa que no quedan intentos.
El PIN ** tiene un contador de reintentos de 3 intentos. Si se agotan estos intentos, el PIN debe desbloquearse con el PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Clave de gestión (MGM)¶
La clave de gestión se utiliza para las operaciones de gestión.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.