Avainten hallinta#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Avainpaikat#
PIV-sovelluksessa voi olla varmenteita eri tarkoituksiin. Jokaista tarkoitusta varten yksityinen avain ja sitä vastaava varmenne tallennetaan avainpaikkaan.
Slot |
Hakemus |
Kuvaus |
---|---|---|
82-95 |
Eläkkeellä oleva avainjohto |
Näissä paikoissa olevia yksityisiä avaimia ja varmenteita käytettiin avaintenhallintasovelluksissa, ja ne ovat edelleen olemassa taaksepäin yhteensopivuuden varmistamiseksi. |
9a |
Tunnistus |
Tässä korttipaikassa olevaa yksityistä avainta ja sertifikaattia käytetään kortinhaltijan todentamiseen. |
9c |
Allekirjoitus |
Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään sähköpostien ja tiedostojen allekirjoittamiseen. |
9d |
Avainten hallinta |
Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään sähköpostien ja tiedostojen salaamiseen. |
9e |
Kortin todennus |
Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään fyysisiin toimintoihin, kuten rakennukseen pääsyyn tai ajan tallentamiseen. Edellytyksenä on kyseisen järjestelmän tuki. |
Algoritmit#
PIV-sovelluksessa käytetään epäsymmetrisiä ja symmetrisiä algoritmeja. Epäsymmetrisiä algoritmeja käytetään käyttäjän yksityisiin avaimiin ja symmetrisiä algoritmeja hallinta-avaimeen.
Tuetut epäsymmetrisen avaimen algoritmit:
RSA 2048
nistp256
Tuetut symmetrisen avaimen algoritmit:
AES 256
3DES (TDES)
Varoitus
Ei ole suositeltavaa käyttää 3DES (TDES) -algoritmia.
Luo avain#
PIV-sovellus voi luoda uuden yksityisen avaimen Nitrokey-avaimella.
Alla oleva komento luo yksityisen avaimen avainpaikkaan 9a
käyttäjälle, jolla on aiheen nimi John Doe
ja aiheen vaihtoehtoinen nimi jd@nitrokey.local
.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"