Kulunvalvonta#

Seuraava käyttöoikeusmatriisi osoittaa, mitä todennusta tietty toiminto edellyttää.

Operaatio

PIN

PUK

MGM

Huomautuksia

Vaihda PIN-koodi

x

Vaihda PUK

x

Muuta MGM

x

PIN-koodin vapauttaminen

x

Luo avain

x

x

Lue todistus

Tämä toiminto ei vaadi todennusta.

Kirjoita todistus

x

x

Henkilötunnus (PIN)#

PIN-koodia käytetään avaintoimintoihin, kuten allekirjoittamiseen ja todentamiseen. Tehdasasetuksena PIN on 123456.

Muista

PIN-koodi saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Varoitus

PIN-koodi on rajoitettu uusintalaskurilla. Lisätietoja on luvussa Uusintalaskuri.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen nitropy nk3 piv change-pin.

Henkilökohtainen vapautusavain (PUK)#

PUK käytetään hallintatoimintoihin, kuten PIN-koodin vapauttamiseen. Tehdasasetuksena PUK on 123456.

Muista

PUK saa olla enintään 8 merkkiä pitkä. Se voi sisältää aakkosnumeerisia merkkejä, myös erikoismerkkejä, kuten välimerkkejä.

Varoitus

PUK on rajoitettu uusintalaskurilla. Lisätietoja on luvussa Uusintalaskuri.

  1. Liitä Nitrokey 3 tietokoneeseen.

  2. Kirjoita päätelaitteeseen nitropy nk3 piv change-pin.

Uusintalaskuri#

Uusintalaskuria käytetään PIN ja PUK. Laskuri pienenee jokaisesta epäonnistuneesta kirjautumisyrityksestä. Nollan suuruinen uusintayritysten laskuri tarkoittaa, että yrityksiä ei ole jäljellä.

PIN-koodi on varustettu kolmen yrityksen uusintalaskurilla. Jos nämä yritykset on käytetty, PIN on avattava PUK.

Jos haluat poistaa PIN-koodin, käytä komentoa nitropy nk3 piv reset-retry-counter. Tämä komento edellyttää PUK.

PUK -osoitteessa on 3 yrityksen uusintalaskuri. Jos nämä yritykset on käytetty loppuun, PIV-korttia ei voi enää käyttää ja se on palautettava tehdasasetuksiin. Lisätietoja on luvussa Tehdasasetusten palautus.

Hallinta-avain (MGM)#

Hallinta-avainta käytetään hallintatoimintoihin.

Ennen kuin voit suorittaa hallintatoimintoja, sinun on todennettava itsesi hallintaavaimella. Tunnistautuminen tapahtuu osoitteessa nitropy nk3 piv admin-auth.

Hallinta-avain voidaan vaihtaa komennolla nitropy nk3 piv change-admin-key.