N-of-m-järjestelmät#

Nitrokey HSM 2 tukee kahta erilaista n-of-m-järjestelmää - toinen avainmateriaalin/salasanojen turvallista jakamista varten ja toinen julkisen avaimen todennusta varten, jolla valvotaan pääsyä laitteeseen. Katso tämästä blogikirjoituksesta tarkempia tietoja.

DKEK-osakkeiden N-of-m#

Tätä ominaisuutta voidaan käyttää OpenSC:n kanssa täällä kuvatulla tavalla. Yleinen lähestymistapa näkyy alla olevissa videoissa (ulkoiset linkit).

Nitrokey HSM’s Secure Key Backup ja Restore:

Nitrokey HSM’s M-of-N-kynnysjärjestelmä:

N-of-m julkisen avaimen todennusta varten#

Toistaiseksi n-of-m-todennus on tuettu vain OpenSCDP:ssä. Blogikirjoituksessa annetaan yleiskatsaus ja miten täällä (CDN-käyttäytyminen vaaditaan) näytetään prosessi vaihe vaiheelta Smart Card Shellissä. OpenSC:tä varten on ticket, jolla tuo integroidaan.

N-of-m-todennusta tuetaan myös PKI-as-a-Service-portaalissa paikallisesti ja etäyhteydellä kytketyille HSM:ille. PKI-as-a-Service Portal perustuu OpenSCDP:hen.