N-of-m-järjestelmät¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 tukee kahta erilaista n-of-m-järjestelmää - toinen avainmateriaalin/salasanojen turvallista jakamista varten ja toinen julkisen avaimen todennusta varten, jolla valvotaan pääsyä laitteeseen. Katso tämästä blogikirjoituksesta tarkempia tietoja.
DKEK-osakkeiden N-of-m¶
Tätä ominaisuutta voidaan käyttää OpenSC:n kanssa täällä kuvatulla tavalla. Yleinen lähestymistapa näkyy alla olevissa videoissa (ulkoiset linkit).
Nitrokey HSM’s Secure Key Backup ja Restore:
Nitrokey HSM’s M-of-N-kynnysjärjestelmä:
N-of-m julkisen avaimen todennusta varten¶
So far n-of-m authentication is only supported in OpenSCDP. The blog post gives an overview and a how-to here is shown the process step by step in the Smart Card Shell.
N-of-m-todennusta tuetaan myös PKI-as-a-Service-portaalissa paikallisesti ja etäyhteydellä kytketyille HSM:ille. PKI-as-a-Service Portal perustuu OpenSCDP:hen.