Kulunvalvonta¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Seuraava käyttöoikeusmatriisi osoittaa, mitä todennusta tietty toiminto edellyttää.
Operaatio |
PIN |
PUK |
MGM |
Huomautuksia |
|---|---|---|---|---|
Vaihda PIN-koodi |
x |
|||
Vaihda PUK |
x |
|||
Muuta MGM |
x |
|||
PIN-koodin vapauttaminen |
x |
|||
Luo avain |
x |
x |
||
Lue todistus |
Tämä toiminto ei vaadi todennusta. |
|||
Kirjoita todistus |
x |
x |
Henkilötunnus (PIN)¶
PIN-koodia käytetään avaintoimintoihin, kuten allekirjoittamiseen ja todentamiseen. Tehdasasetuksena PIN on 123456.
Muista
PIN-koodi saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.
Varoitus
PIN-koodi on rajoitettu uusintalaskurilla. Lisätietoja on luvussa Uusintalaskuri.
Liitä Nitrokey 3 tietokoneeseen.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Henkilökohtainen vapautusavain (PUK)¶
PUK käytetään hallintatoimintoihin, kuten PIN-koodin vapauttamiseen. Tehdasasetuksena PUK on 123456.
Muista
PUK saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.
Varoitus
PUK on rajoitettu uusintalaskurilla. Lisätietoja on luvussa Uusintalaskuri.
Liitä Nitrokey 3 tietokoneeseen.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Uusintalaskuri¶
Uusintalaskuria käytetään PIN ja PUK. Laskuri pienenee jokaisesta epäonnistuneesta kirjautumisyrityksestä. Nollan suuruinen uusintayritysten laskuri tarkoittaa, että yrityksiä ei ole jäljellä.
PIN-koodi on varustettu kolmen yrityksen uusintalaskurilla. Jos nämä yritykset on käytetty, PIN on avattava PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Hallinta-avain (MGM)¶
Hallinta-avainta käytetään hallintatoimintoihin.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.