Juurdepääsukontroll¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Järgmine juurdepääsumaatriks näitab, millist autentimist teatud toiming nõuab.
Operatsioon |
PIN-KOOD |
PUK |
MGM |
Märkused |
|---|---|---|---|---|
PIN-koodi muutmine |
x |
|||
Muuda PUK-i |
x |
|||
Muuda MGM |
x |
|||
PIN-koodi vabastamine |
x |
|||
Genereeri võti |
x |
x |
||
Loe sertifikaati |
See operatsioon ei nõua autentimist. |
|||
Kirjutage sertifikaat |
x |
x |
Isiklik identifitseerimisnumber (PIN)¶
PIN-koodi kasutatakse võtmetoiminguteks, näiteks allkirjastamiseks ja autentimiseks. Tehase vaikimisi on PIN ` 123456`.
Märkus
PIN-kood peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Hoiatus
PIN-kood on piiratud kordusloenduriga. Lisateavet leiate peatükist kordusloendur.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
nitropy nk3 piv change-pin.
Isiklik blokeeringu avamise võti (PUK)¶
PUK kasutatakse haldustoiminguteks, näiteks PIN-koodi vabastamiseks. Tehase vaikimisi on PUK ` 123456`.
Märkus
PUK peab olema maksimaalselt 8 tähemärki pikk. See võib sisaldada tähtnumbrilisi märke, sealhulgas erimärke, näiteks kirjavahemärke.
Hoiatus
PUK on piiratud korduvkatsete loenduriga. Lisateavet leiate peatükist kordusloendur.
Ühendage Nitrokey 3 arvutiga.
Sisestage terminali
nitropy nk3 piv change-pin.
Kordusarvesti¶
Kordusloendurit kasutatakse PIN ja PUK. Loendur väheneb iga ebaõnnestunud sisselogimiskatse korral. Kui korduvkatsete loendur on null, tähendab see, et ühtegi katset ei ole enam tehtud.
PIN-kood on varustatud 3 katse kordusloenduriga. Kui need katsed on ära kasutatud, tuleb PIN avada PUK abil.
PIN-koodi ** blokeeringu tühistamiseks kasutage käsku nitropy nk3 piv reset-retry-counter. See käsk nõuab PUK.
PUK on 3 korduskatset. Kui need katsed on ära kasutatud, ei saa PIV-kaarti enam kasutada ja see tuleb lähtestada tehaseseadetele. Lisateavet leiate peatükist Factory Reset.
Juhtimisvõti (MGM)¶
Juhtimisvõti kasutatakse juhtimistoiminguteks.
Enne haldustoimingute teostamist peate autentima end haldusvõtmega. Autentimine toimub aadressil nitropy nk3 piv admin-auth.
Haldusvõtit saab muuta aadressiga nitropy nk3 piv change-admin-key.