N-of-m-järjestelmät¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 tukee kahta erilaista n-of-m-järjestelmää - toinen avainmateriaalin/salasanojen turvallista jakamista varten ja toinen julkisen avaimen todennusta varten, jolla valvotaan pääsyä laitteeseen. Katso tämästä blogikirjoituksesta tarkempia tietoja.
DKEK-osakkeiden N-of-m¶
Tätä ominaisuutta voidaan käyttää OpenSC:n kanssa täällä kuvatulla tavalla. Yleinen lähestymistapa näkyy alla olevissa videoissa (ulkoiset linkit).
Nitrokey HSM’s Secure Key Backup ja Restore:
Nitrokey HSM’s M-of-N-kynnysjärjestelmä:
N-of-m julkisen avaimen todennusta varten¶
Toistaiseksi n-of-m-todennus on tuettu vain OpenSCDP:ssä. Blogikirjoitus antaa yleiskatsauksen ja ohjeen täällä (CDN-yhteys vaaditaan) näytetään prosessi vaihe vaiheelta Smart Card Shellissä.
N-of-m-todennusta tuetaan myös PKI-as-a-Service-portaalissa paikallisesti ja etäyhteydellä kytketyille HSM:ille. PKI-as-a-Service Portal perustuu OpenSCDP:hen.