Aseta PIN-koodit

Nitrokey 3:ssa on erilliset PIN-koodit kutakin ominaisuutta varten.

  • FIDO2

  • Salasana ja OTP-salaisuudet

  • OpenPGP-kortti (käyttäjän PIN-koodi, ylläpitäjän PIN-koodi ja valinnainen nollakoodi)

  • PIV

FIDO2

FIDO2:n PIN-koodin voi määrittää osoitteessa Nitropy, käyttöjärjestelmän natiivisovelluksissa tai verkkoselaimella, kuten Chrom(e|ium).

PIN-koodin asettaminen Nitropyn kanssa

FIDO2:n PIN-koodi voidaan asettaa Nitropy -apuohjelmalla.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen nitropy fido2 set-pin ja seuraa ohjeita. Jos PIN-koodi on asetettu jo aiemmin, edellä oleva komento on muutettava muotoon nitropy fido2 change-pin.

PIN-koodin asettaminen Chrom(e|ium)-selaimella

# Chrome(e|ium) - Linux, Mac OS, ja Windows

  1. Avaa Chrome(e|ium).

  2. Avaa valikko, jossa on kolme pistettä valikkorivin oikeassa yläkulmassa.

  3. Napsauta ”Asetukset”.

  4. Napsauta vasemmanpuoleisessa valikkorivissä kohtaa ”Tietosuoja ja turvallisuus”.

  5. Napsauta keskellä olevasta valikosta kohtaa ”Turvallisuus”.

  6. Napsauta keskellä olevasta valikosta ”Hallitse suojausavaimia”.

  7. Klikkaa keskellä olevasta valikosta ”Luo PIN-koodi”.

  8. Seuraa näytön ohjeita PIN-koodin asettamiseksi.

Settings PIN with Windows Settings application (Windows only)

  1. Avaa Windowsin ”Asetukset”-sovellus.

  2. Avaa ”Tilit”-valikko.

  3. Napsauta vasemmanpuoleisessa valikkorivissä ”Kirjautumisvaihtoehdot”.

  4. Napsauta keskellä olevasta valikosta ”Security Key” ja sen alta ”Manage”.

  5. Napsauta otsikon ”Security Key PIN” alla ”Change”.

  6. Seuraa näytön ohjeita PIN-koodin asettamiseksi.

Salasanat ja OTP-salaisuudet

Salasanojen ja OTP-salaisuuksien PIN-koodi voidaan asettaa Nitropy -apuohjelmalla.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen nitropy nk3 secrets set-pin ja seuraa ohjeita.

OpenPGP-kortti

OpenPGP-kortin PIN-koodit voidaan asettaa GnuPG:llä. OpenPGP-kortilla on User PIN, Admin PIN ja valinnainen Reset Code.

Käyttäjän PIN-koodi

User PIN käytetään avaintoimintoihin, kuten allekirjoittamiseen, salaamiseen ja todennukseen. Tehdasasetuksena User PIN on 123456.

Muista

Käyttäjän PIN-koodin vähimmäispituuden on oltava 6 merkkiä ja enimmäispituuden 127 merkkiä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Varoitus

User PIN -käyttäjän PIN-koodin uusintalaskuri on 3 yritystä. Jos nämä yritykset on käytetty loppuun, Käyttäjän PIN on avattava Ylläpitäjän PIN. Vaihtoehtoisesti lukituksen avaamiseen voidaan käyttää valinnaista Nollauskoodia.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen gpg --card-edit.

  3. Kirjoita promt-kenttään passwd.

  4. GnuPG kysyy nyt nykyistä Käyttäjän PIN-koodia ja uutta Käyttäjän PIN-koodia. Huomaa, että jos otat käyttöön uuden Nitrokey-avaimen, edellä mainittu tehtaan oletusarvoinen PIN-koodi on syötettävä nykyiseksi Käyttäjän PIN-koodiksi.

Ylläpitäjän PIN-koodi

Admin PIN-koodia käytetään hallintatoimintoihin, kuten avainten kopiointiin ja luomiseen, PIN-koodin eston poistamiseen sekä Admin PIN ja Reset-koodin asettamiseen. Tehdasasetuksena Admin PIN on 12345678.

Muista

Admin PIN-koodin vähimmäispituuden on oltava 8 merkkiä ja enimmäispituuden 127 merkkiä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Varoitus

Osoitteessa Admin PIN on 3 yrityksen PIN-koodin uusintalaskuri. Jos nämä yritykset on käytetty loppuun, OpenPGP-korttia ei voi enää käyttää ja se on palautettava tehdasasetuksiin.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen gpg --card-edit.

  3. Kirjoita kehotteeseen admin ja sen jälkeen passwd.

  4. Kirjoita kehotteeseen 3, asettaaksesi Admin PIN.

  5. GnuPG kysyy nyt nykyistä Admin PIN ja uutta Admin PIN. Huomaa, että jos otat käyttöön uuden Nitrokey-avaimen, edellä mainittu tehtaan oletusarvoinen PIN-koodi on syötettävä nykyiseksi Admin PIN-koodiksi.

Nollaa koodi

Nollauskoodia käytetään Käyttäjän PIN-koodin vapauttamiseen. Se on hyödyllinen tilanteissa, joissa Nitrokey-avaimen käyttäjän pitäisi pystyä poistamaan User PIN-käyttäjän PIN-koodin esto, mutta ei pysty hallitsemaan sitä Admin PIN-käyttäjän PIN-koodilla.

Muista

Nollauskoodilla ei ole tehdasasetuksia. Se on asetettava nimenomaisesti Admin PIN-koodin avulla.

Muista

Reset-koodin vähimmäispituuden on oltava 8 merkkiä ja enimmäispituuden 127 merkkiä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Muista

Kun Nollauskoodi on asetettu, sitä ei voi enää poistaa käytöstä. Poistaminen käytöstä edellyttäisi OpenPGP Card -sovelluksen nollaamista.

Varoitus

Nollaa koodi PIN-koodin uusintalaskurissa on 3 yritystä. Jos nämä yritykset on käytetty loppuun, Reset-koodi on avattava Admin PIN-koodilla.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen gpg --card-edit.

  3. Kirjoita kehotteeseen admin ja sen jälkeen passwd.

  4. Kirjoita kehotteeseen 4, asettaaksesi Nollauskoodin.

  5. GnuPG kysyy nyt Admin PIN ja Reset Code.

PIV

PIN-koodi ja PUK PIV (Personal Identity Verification) -korttia varten voidaan asettaa pivy-toolilla.

PIN

PIN-koodia käytetään avaintoimintoihin, kuten allekirjoittamiseen ja todentamiseen. Tehdasasetuksena PIN on 123456.

Muista

PIN-koodi saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Varoitus

PIN -palvelun PIN-koodin uusintalaskuri on 3 yritystä. Jos nämä yritykset on käytetty loppuun, PIN on avattava PUK.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen pivy-tool change-pin.

PUK

PUK käytetään hallintatoimintoihin, kuten PIN-koodin vapauttamiseen. Tehdasasetuksena PUK on 123456.

Muista

PUK saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Varoitus

PUK -osoitteessa on kolmen yrityksen uusintalaskuri. Jos nämä yritykset on käytetty loppuun, PIV-korttia ei voi enää käyttää ja se on palautettava tehdasasetuksiin.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen pivy-tool change-pin.