Restablecimiento de fábrica#

La función de identidades múltiples permite utilizar 3 tarjetas inteligentes virtuales en lugar de una, lo que proporciona una mayor flexibilidad en el uso diario, así como la separación entre las identidades de los usuarios (empresarial, personal, etc.) o incluso permite su uso para más de un usuario (los PIN están separados).

Todas las tarjetas inteligentes tienen objetos de datos separados, lo que significa que todas podrían tener diferentes claves, certificados almacenados y PINs establecidos. Las identidades no interactúan entre sí.

Esto significa que cada identidad debe ser restablecida por sí misma.

Las versiones antiguas (por debajo de la 1.2.5) del firmware pueden necesitar un tratamiento especial (ver más abajo). Uso —–

Para cambiar la identidad basta con enviar un comando CCID personalizado. Esto se puede conseguir con la herramienta pynitrokey:

  1. Instalar pynitrokey <https://github.com/Nitrokey/pynitrokey#installation>.

  2. Conecta tu Nitrokey Start y comprueba que lo han reconocido.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Cambia la identidad, sustituyendo <ID>` por ``0, 1 o 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Reiniciar#

$ gpg --card-edit` -> admin -> factory-reset

Esto restablecerá la identidad actual. Para restablecer todas las identidades hay que hacer lo siguiente:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Elimina todas las claves, los pines, las configuraciones y los metadatos asociados a la identidad correspondiente.

Reiniciar código#

Este paso es opcional con el nuevo firmware.. Puede añadir un código de restablecimiento que permita restablecer el PIN de usuario (no el PIN de administrador). En el caso de los firmware más antiguos se recomienda, ya que es necesario para restablecer el dispositivo (véase más abajo)

Consulta la documentación aquí.

Nitrokey Start firmware 1.2.2 a 1.2.5:#

Si y sólo si el dispositivo no está bloqueado (el PIN no fue’introducido erróneamente con demasiada frecuencia) puede utilizar el mismo procedimiento que en el nuevo firmware (ver arriba). Necesita el código de restablecimiento para desbloquear el dispositivo o no podrá utilizarlo más.

Nitrokey Start firmware 1.0:#

¡Para reiniciar un Nitrokey Start 1.0, es necesario definir una clave pública para actualizar el firmware de antemano! En el caso de un dispositivo bloqueado le permite realizar una actualización de firmware que reinicia el dispositivo.