Juurdepääsukontroll

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

Järgmine juurdepääsumaatriks näitab, millist autentimist teatud toiming nõuab.

Operatsioon

PIN-KOOD

PUK

MGM

Märkused

PIN-koodi muutmine

x

Muuda PUK-i

x

Muuda MGM

x

PIN-koodi vabastamine

x

Genereeri võti

x

x

Loe sertifikaati

See operatsioon ei nõua autentimist.

Kirjutage sertifikaat

x

x

Isiklik identifitseerimisnumber (PIN)

PIN-koodi kasutatakse võtmetoiminguteks, näiteks allkirjastamiseks ja autentimiseks. Tehase vaikimisi on PIN ` 123456`.

Märkus

PIN-kood peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.

Hoiatus

PIN-kood on piiratud kordusloenduriga. Lisateavet leiate peatükist kordusloendur.

  1. Ühendage Nitrokey 3 arvutiga.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Isiklik blokeeringu avamise võti (PUK)

PUK kasutatakse haldustoiminguteks, näiteks PIN-koodi vabastamiseks. Tehase vaikimisi on PUK ` 123456`.

Märkus

PUK peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.

Hoiatus

PUK on piiratud korduvkatsete loenduriga. Lisateavet leiate peatükist kordusloendur.

  1. Ühendage Nitrokey 3 arvutiga.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Kordusarvesti

Kordusloendurit kasutatakse PIN ja PUK. Loendur väheneb iga ebaõnnestunud sisselogimiskatse korral. Kui korduvkatsete loendur on null, tähendab see, et ühtegi katset ei ole enam tehtud.

PIN-kood on varustatud 3 katse kordusloenduriga. Kui need katsed on ära kasutatud, tuleb PIN avada PUK abil.

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Juhtimisvõti (MGM)

Juhtimisvõti kasutatakse juhtimistoiminguteks.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.