Juurdepääsukontroll#
Järgmine juurdepääsumaatriks näitab, millist autentimist teatud toiming nõuab.
Operatsioon |
PIN-KOOD |
PUK |
MGM |
Märkused |
---|---|---|---|---|
PIN-koodi muutmine |
x |
|||
Muuda PUK-i |
x |
|||
Muuda MGM |
x |
|||
PIN-koodi vabastamine |
x |
|||
Genereeri võti |
x |
x |
||
Loe sertifikaati |
See operatsioon ei nõua autentimist. |
|||
Kirjutage sertifikaat |
x |
x |
Isiklik identifitseerimisnumber (PIN)#
PIN-koodi kasutatakse võtmetoiminguteks, näiteks allkirjastamiseks ja autentimiseks. Tehase vaikimisi on PIN ` 123456`.
Märkus
PIN-kood peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Hoiatus
PIN-kood on piiratud kordusloenduriga. Lisateavet leiate peatükist kordusloendur.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
nitropy nk3 piv change-pin
.
Isiklik blokeeringu avamise võti (PUK)#
PUK kasutatakse haldustoiminguteks, näiteks PIN-koodi vabastamiseks. Tehase vaikimisi on PUK ` 123456`.
Märkus
PUK peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Hoiatus
PUK on piiratud korduvkatsete loenduriga. Lisateavet leiate peatükist kordusloendur.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
nitropy nk3 piv change-pin
.
Kordusarvesti#
Kordusloendurit kasutatakse PIN ja PUK. Loendur väheneb iga ebaõnnestunud sisselogimiskatse korral. Kui korduvkatsete loendur on null, tähendab see, et ühtegi katset ei ole enam tehtud.
PIN-kood on varustatud 3 katse kordusloenduriga. Kui need katsed on ära kasutatud, tuleb PIN avada PUK abil.
PIN-koodi ** blokeeringu tühistamiseks kasutage käsku nitropy nk3 piv reset-retry-counter
. See käsk nõuab PUK.
PUK on 3 korduskatset. Kui need katsed on ära kasutatud, ei saa PIV-kaarti enam kasutada ja see tuleb lähtestada tehaseseadetele. Lisateavet leiate peatükist Factory Reset.
Juhtimisvõti (MGM)#
Juhtimisvõti kasutatakse juhtimistoiminguteks.
Enne haldustoimingute teostamist peate autentima end haldusvõtmega. Autentimine toimub aadressil nitropy nk3 piv admin-auth
.
Haldusvõtit saab muuta aadressiga nitropy nk3 piv change-admin-key
.