Establecer PIN¶
El Nitrokey 3 tiene PINs distintos para cada función.
FIDO2
Secretos de contraseña y OTP
Tarjeta OpenPGP (PIN de usuario, PIN de administrador y código de restablecimiento opcional)
PIV
FIDO2¶
El PIN para FIDO2 se puede configurar con Nitropy, aplicaciones nativas del sistema operativo o un navegador web como Chrom(e|ium).
Establecer PIN con Nitropy¶
El PIN para FIDO2 puede configurarse con la utilidad Nitropy.
Conecte el Nitrokey 3 a su ordenador.
En el terminal introduzca
nitropy fido2 set-pin
y siga las instrucciones. Si el PIN ya se ha configurado anteriormente, el comando anterior debe cambiarse anitropy fido2 change-pin
.
Configuración del PIN con el navegador Chrom(e|ium)¶
# Chrome(e|ium) - Linux, Mac OS y Windows
Abre Chrome(e|ium).
Abra el menú con los tres puntos en la parte superior derecha de la barra de menús.
Haga clic en «Configuración».
En el menú de la izquierda, haga clic en «Privacidad y seguridad».
En el menú del centro, haga clic en «Seguridad».
En el menú del centro, haga clic en «Gestionar claves de seguridad».
En el menú del centro, haga clic en «Crear un PIN».
Siga las instrucciones de la pantalla para configurar el PIN.
Settings PIN with Windows Settings application (Windows only)¶
Abra la aplicación «Configuración» de Windows.
Abra el menú «Cuentas».
En la barra de menú de la izquierda, haga clic en «Opciones de inicio de sesión».
En el menú del centro, haga clic en «Clave de seguridad» y, debajo, en «Gestionar».
Bajo el encabezado «PIN de la clave de seguridad», haga clic en «Cambiar».
Siga las instrucciones de la pantalla para configurar el PIN.
Contraseñas y secretos OTP¶
El PIN para contraseñas y secretos OTP se puede configurar con la utilidad Nitropy.
Conecte el Nitrokey 3 a su ordenador.
En el terminal, introduzca
nitropy nk3 secrets set-pin
y siga las instrucciones.
Tarjeta OpenPGP¶
Los PIN de la tarjeta OpenPGP pueden configurarse con GnuPG. La tarjeta OpenPGP tiene el PIN de usuario ** , el PIN de administrador ** , y un código de reinicio opcional ** .
PIN de usuario¶
El PIN de usuario ** se utiliza para operaciones clave, como la firma, el cifrado y la autenticación. El valor predeterminado de fábrica para el PIN de usuario ** es 123456
.
Nota
El PIN de usuario de ** debe tener una longitud mínima de 6 caracteres y máxima de 127 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Advertencia
El PIN de usuario ** tiene un contador de reintentos de PIN de 3 intentos. Si se agotan estos intentos, el PIN de usuario ** debe desbloquearse con el PIN de administrador ** . También puede utilizarse el código de reinicio opcional ** para el desbloqueo.
Conecte el Nitrokey 3 a su ordenador.
En el terminal, introduzca
gpg --card-edit
.En el promt introduzca
passwd
.GnuPG le pedirá el PIN de usuario actual ** , y el nuevo PIN de usuario ** . Tenga en cuenta que si aprovisiona una nueva Nitrokey, el PIN predeterminado de fábrica de arriba debe introducirse como el PIN de usuario actual ** .
PIN de administración¶
El PIN de administrador se utiliza para operaciones de gestión, como copiar y generar claves, desbloquear el PIN y configurar el PIN de administrador y el código de reinicio.* El PIN de administración *predeterminado de fábrica es 12345678
.
Nota
El PIN Admin debe tener una longitud mínima de 8 caracteres y máxima de 127 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Advertencia
El Admin PIN tiene un contador de reintentos de PIN de 3 intentos. Si se agotan estos intentos, la tarjeta OpenPGP ya no podrá utilizarse y deberá restablecerse a los valores predeterminados de fábrica.
Conecte el Nitrokey 3 a su ordenador.
En el terminal, introduzca
gpg --card-edit
.En el prompt introduzca
admin
, seguido depasswd
.Introduzca
3
, para configurar el PIN de administrador ** .GnuPG le pedirá el PIN actual Admin PIN, y el nuevo Admin PIN. Tenga en cuenta que si aprovisiona una nueva Nitrokey, deberá introducir el PIN predeterminado de fábrica de arriba como el actual PIN de administrador.
Reiniciar código¶
El Código de Restablecimiento se utiliza para desbloquear el PIN de Usuario. Es útil en situaciones en las que el usuario de la Nitrokey debe ser capaz de desbloquear el PIN de Usuario, pero no ser capaz de manejarlo con el PIN de Admin.
Nota
El Código de Restablecimiento no tiene valores predeterminados de fábrica. Debe configurarse explícitamente mediante el PIN de administrador.
Nota
El código de reinicio ** debe tener una longitud mínima de 8 caracteres y máxima de 127 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Nota
Una vez configurado el código de reinicio ** ya no se puede desactivar. Para deshabilitarlo sería necesario reiniciar la aplicación de la tarjeta OpenPGP.
Advertencia
El Código de Restablecimiento tiene un contador de reintentos de PIN de 3 intentos. Si se agotan estos intentos, el Código de Restablecimiento debe desbloquearse con el Admin PIN.
Conecte el Nitrokey 3 a su ordenador.
En el terminal, introduzca
gpg --card-edit
.En el prompt introduzca
admin
, seguido depasswd
.En el prompt introduzca
4
, para configurar el Reset Code.GnuPG le pedirá ahora el PIN de administrador ** , y el código de reinicio ** .
PIV¶
El PIN y PUK para la tarjeta PIV (Personal Identity Verification) pueden configurarse con pivy-tool.
PIN¶
El PIN ** se utiliza para operaciones de clave, como la firma y la autenticación. El valor predeterminado de fábrica para el PIN ** es 123456
.
Nota
El PIN ** debe tener una longitud máxima de 8 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Advertencia
El PIN ** tiene un contador de reintentos de PIN de 3 intentos. Si se agotan estos intentos, el PIN debe desbloquearse con el PUK.
Conecte el Nitrokey 3 a su ordenador.
En el terminal, introduzca
pivy-tool change-pin
.
PUK¶
El PUK se utiliza para operaciones de gestión, como el desbloqueo del PIN. El valor predeterminado de fábrica para el PUK es 123456
.
Nota
El PUK debe tener una longitud máxima de 8 caracteres. Puede contener caracteres alfanuméricos, incluidos caracteres especiales como signos de puntuación.
Advertencia
El PUK tiene un contador de reintentos de 3 intentos. Si se agotan estos intentos, la tarjeta PIV ya no puede utilizarse y debe restablecerse a los valores predeterminados de fábrica.
Conecte el Nitrokey 3 a su ordenador.
En el terminal, introduzca
pivy-tool change-pin
.