Configuración de KDF-DO#
(Nitrokey Start - macOS)
Por el momento, sólo es posible configurar el KDF-DO, cuando el Nitrokey Start está vacío (justo después de un reinicio de fábrica).
Resumen#
Ejecutar el restablecimiento de fábrica
Configurar KDF-DO con GnuPG
Cambiar el PIN de administrador (opcional; sin llaves sólo es posible cambiar el PIN de administrador)
Importar / generar claves
Cambiar el PIN de usuario y de administrador
Configuración de KDF-DO mediante GnuPG:#
Ejecutar gpg2 –card-edit.
$ admin
$ kdf-setup
Introduzca el PIN de administrador
Verifique el estado actual mirando los detalles de la tarjeta (gpg2 –card-status), donde KDF setting ……: on debería ser visible, por ejemplo:
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]
Probado con:#
gpg (GnuPG) 2.2.20 / 2.2.25
Nitrokey Start RTM.10
Curva 25519 teclas