Tehase lähtestamine

Mitme identiteedi funktsioon võimaldab kasutada ühe asemel 3 virtuaalset kiipkaarti, mis annab suurema paindlikkuse igapäevases kasutuses, samuti võimaldab eraldada kasutaja identiteedid (ärilised, isiklikud jne) või isegi kasutada seda rohkem kui ühe kasutaja jaoks (PIN-koodid on eraldi).

Kõikidel kiipkaartidel on eraldi andmeobjektid, mis tähendab, et neil kõigil võivad olla erinevad võtmed, salvestatud sertifikaadid ja määratud PIN-koodid. Identiteedid ei suhtle omavahel.

See tähendab, et iga identiteet tuleb eraldi ümber seadistada.

Firmware vanad versioonid (alla 1.2.5) võivad vajada erikohtlemist (vt allpool). Kasutamine —–

Identiteedi muutmiseks piisab kohandatud CCID käsu saatmisest. Seda saab teha pynitrokey<x> vahendiga:

  1. Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.

  2. Ühendage oma Nitrokey Start ja kontrollige, et see on tuvastatud.

    $ nitropy start list
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       :: 'Nitrokey Start' keys:
       FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Muutke identiteeti, asendades <ID><x> 0, 1 või 2.

    $ nitropy start set-identity <ID>
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       Trying to set identity to <ID>4
       device has reset, and should now have the new identity
    

Reset

$ gpg --card-edit

Sisestage menüüsse admin ja seejärel factory-reset.

See nullib praeguse identiteedi. Kõikide identiteetide lähtestamiseks tuleb teha järgmist:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

See kustutab kõik vastava identiteediga seotud võtmed, viigud, konfiguratsioonid ja metaandmed.

Koodi lähtestamine

See samm on uue püsivara puhul vabatahtlik.. Saate lisada lähtestuskoodi, mis võimaldab kasutaja PIN-koodi lähtestamist (mitte administraatori PIN-koodi). Vanema püsivara puhul on see soovitatav, kuna seda on vaja seadme lähtestamiseks (vt allpool).

Seadme dokumentatsiooni siin.

Firmware alla 1.2.5

Nitrokey Start firmware 1.2.2 kuni 1.2.5:

Kui ja ainult siis, kui seade ei ole blokeeritud (PIN-koodi ei ole liiga tihti valesti sisestatud), saate kasutada sama protseduuri nagu uuemas püsivara versioonis (vt eespool). Seadme blokeeringu tühistamiseks on vaja reset-koodi või ei saa seadet enam kasutada!

Nitrokey Start firmware 1.0:

Nitrokey Start 1.0 lähtestamiseks tuleb eelnevalt defineerida firmware uuenduste avalik võti! Blokeeritud seadme puhul võimaldab see teostada püsivara uuenduse, mis lähtestab seadme.