Kulunvalvonta

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

Seuraava käyttöoikeusmatriisi osoittaa, mitä todennusta tietty toiminto edellyttää.

Operaatio

PIN

PUK

MGM

Huomautuksia

Vaihda PIN-koodi

x

Vaihda PUK

x

Muuta MGM

x

PIN-koodin vapauttaminen

x

Luo avain

x

x

Lue todistus

Tämä toiminto ei vaadi todennusta.

Kirjoita todistus

x

x

Henkilötunnus (PIN)

PIN-koodia käytetään avaintoimintoihin, kuten allekirjoittamiseen ja todentamiseen. Tehdasasetuksena PIN on 123456.

Muista

PIN-koodi saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Varoitus

PIN-koodi on rajoitettu uusintalaskurilla. Lisätietoja on luvussa Uusintalaskuri.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Henkilökohtainen vapautusavain (PUK)

PUK käytetään hallintatoimintoihin, kuten PIN-koodin vapauttamiseen. Tehdasasetuksena PUK on 123456.

Muista

PUK saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Varoitus

PUK on rajoitettu uusintalaskurilla. Lisätietoja on luvussa Uusintalaskuri.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Uusintalaskuri

Uusintalaskuria käytetään PIN ja PUK. Laskuri pienenee jokaisesta epäonnistuneesta kirjautumisyrityksestä. Nollan suuruinen uusintayritysten laskuri tarkoittaa, että yrityksiä ei ole jäljellä.

PIN-koodi on varustettu kolmen yrityksen uusintalaskurilla. Jos nämä yritykset on käytetty, PIN on avattava PUK.

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Hallinta-avain (MGM)

Hallinta-avainta käytetään hallintatoimintoihin.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.