Mitu identiteeti#

(Nitrokey Start - Windows)

Mitme identiteedi funktsioon võimaldab kasutada ühe asemel 3 virtuaalset kiipkaarti, mis annab suurema paindlikkuse igapäevases kasutuses, samuti võimaldab eraldada kasutaja identiteedid (ärilised, isiklikud jne) või isegi kasutada seda rohkem kui ühe kasutaja jaoks (PIN-koodid on eraldi).

Kõikidel kiipkaartidel on eraldi andmeobjektid, mis tähendab, et neil kõigil võivad olla erinevad võtmed, salvestatud sertifikaadid ja määratud PIN-koodid. Identiteedid ei suhtle omavahel.

Virtuaalsed kiipkaardid on identifitseeritavad seerianumbri esimese numbri järgi, mis asendatakse teise („1“) ja kolmanda („2“) numbri identifikatsiooninumbriga. Seerianumbrit ei muudeta esimese identiteedi puhul.

Kasutamine#

Identiteedi muutmiseks piisab kohandatud CCID käsu saatmisest. Seda saab teha pynitrokey<x> vahendiga:

  1. `Install pynitrokey <https://github.com/Nitrokey/pynitrokey#installation><x>`_.

  2. Ühendage oma Nitrokey Start ja kontrollige, et see on tuvastatud.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Muutke identiteeti, asendades <ID><x> 0, 1 või 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Piirangud#

Alates versioonist RTM.10 on ainult üks piirang - kolmas identiteet võib salvestada sertifikaadi, mis ei ole pikem kui 1024 baiti. Teistel kahel identiteedil on standardne piirang 2048 baiti sertifikaadi kohta.