Mitu identiteeti

(Nitrokey Start - macOS)

Mitme identiteedi funktsioon võimaldab kasutada ühe asemel 3 virtuaalset kiipkaarti, mis annab suurema paindlikkuse igapäevases kasutuses, samuti võimaldab eraldada kasutaja identiteedid (ärilised, isiklikud jne) või isegi kasutada seda rohkem kui ühe kasutaja jaoks (PIN-koodid on eraldi).

Kõikidel kiipkaartidel on eraldi andmeobjektid, mis tähendab, et neil kõigil võivad olla erinevad võtmed, salvestatud sertifikaadid ja määratud PIN-koodid. Identiteedid ei suhtle omavahel.

Virtuaalsed kiipkaardid on identifitseeritavad seerianumbri esimese numbri järgi, mis asendatakse teise („1“) ja kolmanda („2“) numbri identifikatsiooninumbriga. Seerianumbrit ei muudeta esimese identiteedi puhul.

Kasutamine

Identiteedi muutmiseks piisab kohandatud CCID käsu saatmisest. Seda saab teha pynitrokey<x> vahendiga:

  1. `Install pynitrokey <https://github.com/Nitrokey/pynitrokey#installation><x>`_.

  2. Ühendage oma Nitrokey Start ja kontrollige, et see on tuvastatud.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Muutke identiteeti, asendades <ID><x> 0, 1 või 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Piirangud

Alates versioonist RTM.10 on ainult üks piirang - kolmas identiteet võib salvestada sertifikaadi, mis ei ole pikem kui 1024 baiti. Teistel kahel identiteedil on standardne piirang 2048 baiti sertifikaadi kohta.