Identidades múltiples

(Nitrokey Start - macOS)

La función de identidades múltiples permite utilizar 3 tarjetas inteligentes virtuales en lugar de una, lo que proporciona una mayor flexibilidad en el uso diario, así como la separación entre las identidades de los usuarios (empresarial, personal, etc.) o incluso permite su uso para más de un usuario (los PIN están separados).

Todas las tarjetas inteligentes tienen objetos de datos separados, lo que significa que todas podrían tener diferentes claves, certificados almacenados y PINs establecidos. Las identidades no interactúan entre sí.

Las tarjetas inteligentes virtuales son identificables por el primer dígito del número de serie, que se sustituye por el número de identidad para la segunda («1») y la tercera («2»). El número de serie no se cambia para la primera identidad.

Uso

Para cambiar la identidad basta con enviar un comando CCID personalizado. Esto se puede conseguir con la herramienta pynitrokey:

  1. Instalar pynitrokey <https://github.com/Nitrokey/pynitrokey#installation>.

  2. Conecta tu Nitrokey Start y comprueba que lo han reconocido.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Cambia la identidad, sustituyendo <ID>` por ``0, 1 o 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Limitaciones

A partir de la versión RTM.10 sólo hay una limitación: la tercera identidad puede almacenar un certificado de no más de 1024 bytes. Las otras dos identidades tienen un límite estándar de 2048 bytes por certificado.