N-kavad¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 toetab kahte erinevat n-of-m skeemi - üks võtmematerjali/paroolide turvaliseks jagamiseks ja teine avaliku võtme autentimiseks, et kontrollida juurdepääsu seadmele. Üksikasjalikuma teabe saamiseks vaadake toodud blogipostitust.
N-of-m DKEK aktsiate puhul¶
Seda funktsiooni saab kasutada koos OpenSC-ga, nagu on kirjeldatud ` siin <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__. Üldine lähenemine on näha allolevatest videotest (välised lingid).
Nitrokey HSM’s Secure Key Backup ja Restore:
Nitrokey HSM’s M-of-N künnisskeem:
N-of-m avaliku võtme autentimiseks¶
So far n-of-m authentication is only supported in OpenSCDP. The blog post gives an overview and a how-to here is shown the process step by step in the Smart Card Shell.
N-of-m autentimist toetab ka PKI-as-a-Service portaal lokaalselt ja eemal ühendatud HSMide jaoks. PKI-as-a-Service portaal põhineb OpenSCDP-l.