Kulunvalvonta¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Seuraava käyttöoikeusmatriisi osoittaa, mitä todennusta tietty toiminto edellyttää.
Operaatio |
PIN |
PUK |
MGM |
Huomautuksia |
|---|---|---|---|---|
Vaihda PIN-koodi |
x |
|||
Vaihda PUK |
x |
|||
Muuta MGM |
x |
|||
PIN-koodin vapauttaminen |
x |
|||
Luo avain |
x |
x |
||
Lue todistus |
Tämä toiminto ei vaadi todennusta. |
|||
Kirjoita todistus |
x |
x |
Henkilötunnus (PIN)¶
PIN-koodia käytetään avaintoimintoihin, kuten allekirjoittamiseen ja todentamiseen. Tehdasasetuksena PIN on 123456.
Muista
PIN-koodin on oltava 6-8 desimaalimerkkiä (0-9).
Varoitus
PIN-koodi on rajoitettu uusintalaskurilla. Lisätietoja on luvussa Uusintalaskuri.
Liitä Nitrokey 3 tietokoneeseen.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Henkilökohtainen vapautusavain (PUK)¶
The PUK is used for management operations, such as unblocking the PIN.
The factory default for the PUK is 12345678.
Muista
The PUK must be 8 characters long. It can contain alphanumeric characters, including special characters such as punctations.
Varoitus
PUK on rajoitettu uusintalaskurilla. Lisätietoja on luvussa Uusintalaskuri.
Liitä Nitrokey 3 tietokoneeseen.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Uusintalaskuri¶
Uusintalaskuria käytetään PIN ja PUK. Laskuri pienenee jokaisesta epäonnistuneesta kirjautumisyrityksestä. Nollan suuruinen uusintayritysten laskuri tarkoittaa, että yrityksiä ei ole jäljellä.
PIN-koodi on varustettu kolmen yrityksen uusintalaskurilla. Jos nämä yritykset on käytetty, PIN on avattava PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Hallinta-avain (MGM)¶
Hallinta-avainta käytetään hallintatoimintoihin.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.