Gestión de claves¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Ranuras para llaves¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Ranura |
Aplicación |
Descripción |
|---|---|---|
82-95 |
Gestión de claves jubilada |
Las claves privadas y los certificados de estas ranuras se utilizaban para aplicaciones de gestión de claves y siguen ahí para ofrecer compatibilidad con versiones anteriores. |
9a |
Autenticación |
La clave privada y el certificado de esta ranura se utilizan para autenticar al titular de la tarjeta. |
9c |
Firma |
La clave privada y el certificado de esta ranura se utilizan para firmar correos electrónicos y archivos. |
9d |
Gestión de claves |
La clave privada y el certificado de esta ranura se utilizan para cifrar correos electrónicos y archivos. |
9e |
Autenticación de tarjetas |
La clave privada y el certificado de esta ranura se utilizan para operaciones físicas, como el acceso a edificios o el registro horario. La compatibilidad con el sistema correspondiente es un requisito previo. |
Algoritmos¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Algoritmos de clave asimétrica admitidos:
RSA 2048
nistp256
Algoritmos de clave simétrica admitidos:
AES 256
3DES (TDES)
Advertencia
No se recomienda utilizar el algoritmo 3DES (TDES).
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Generación de claves¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"