Avainten hallinta¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Avainpaikat¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Slot |
Hakemus |
Kuvaus |
|---|---|---|
82-95 |
Eläkkeellä oleva avainjohto |
Näissä paikoissa olevia yksityisiä avaimia ja varmenteita käytettiin avaintenhallintasovelluksissa, ja ne ovat edelleen olemassa taaksepäin yhteensopivuuden varmistamiseksi. |
9a |
Tunnistus |
Tässä korttipaikassa olevaa yksityistä avainta ja sertifikaattia käytetään kortinhaltijan todentamiseen. |
9c |
Allekirjoitus |
Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään sähköpostien ja tiedostojen allekirjoittamiseen. |
9d |
Avainten hallinta |
Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään sähköpostien ja tiedostojen salaamiseen. |
9e |
Kortin todennus |
Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään fyysisiin toimintoihin, kuten rakennukseen pääsyyn tai ajan tallentamiseen. Edellytyksenä on kyseisen järjestelmän tuki. |
Algoritmit¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Tuetut epäsymmetrisen avaimen algoritmit:
RSA 2048
nistp256
Tuetut symmetrisen avaimen algoritmit:
AES 256
3DES (TDES)
Varoitus
Ei ole suositeltavaa käyttää 3DES (TDES) -algoritmia.
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Avainten tuottaminen¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"