N-kavad#

Nitrokey HSM 2 toetab kahte erinevat n-of-m skeemi - üks võtmematerjali/paroolide turvaliseks jagamiseks ja teine avaliku võtme autentimiseks, et kontrollida juurdepääsu seadmele. Üksikasjalikuma teabe saamiseks vaadake toodud blogipostitust.

N-of-m DKEK aktsiate puhul#

Seda funktsiooni saab kasutada koos OpenSC-ga, nagu on kirjeldatud ` siin <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__. Üldine lähenemine on näha allolevatest videotest (välised lingid).

Nitrokey HSM’s Secure Key Backup ja Restore:

Nitrokey HSM’s M-of-N künnisskeem:

N-of-m avaliku võtme autentimiseks#

Seni toetab n-of-m autentimist ainult OpenSCDP. Blogipostitus annab ülevaate ja kuidas siin (CDN ligipääs vajalik) näidatakse protsessi samm-sammult Smart Card Shellis.

N-of-m autentimist toetab ka PKI-as-a-Service portaal lokaalselt ja eemal ühendatud HSMide jaoks. PKI-as-a-Service portaal põhineb OpenSCDP-l.