Võtmehaldus¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Key Slots¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Slot |
Taotlus |
Kirjeldus |
|---|---|---|
82-95 |
Pensionile jäänud võtmejuhtimine |
Nendes kohtades olevaid privaatvõtmeid ja sertifikaate kasutati võtmehaldusrakenduste jaoks ja need on endiselt olemas, et tagada tagasiulatuv ühilduvus. |
9a |
Autentimine |
Selles pesa olevat isiklikku võtit ja sertifikaati kasutatakse kaardiomaniku autentimiseks. |
9c |
Allkiri |
Selles pesa olevat privaatvõtit ja sertifikaati kasutatakse e-kirjade ja failide allkirjastamiseks. |
9d |
Võtmehaldus |
Selles pesa olevat privaatvõtit ja sertifikaati kasutatakse e-kirjade ja failide krüpteerimiseks. |
9e |
Kaardi autentimine |
Selles pesa olevat isiklikku võtit ja sertifikaati kasutatakse füüsilisteks toiminguteks, näiteks hoonesse sisenemiseks või aja registreerimiseks. Eelduseks on vastava süsteemi tugi. |
Algoritmid¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Toetatud asümmeetrilise võtme algoritmid:
RSA 2048
nistp256
Toetatud sümmeetrilise võtme algoritmid:
AES 256
3DES (TDES)
Hoiatus
Ei ole soovitatav kasutada 3DES (TDES) algoritmi.
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Võtme genereerimine¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"