Avainten hallinta#

Avainpaikat#

PIV-sovelluksessa voi olla varmenteita eri tarkoituksiin. Jokaista tarkoitusta varten yksityinen avain ja sitä vastaava varmenne tallennetaan avainpaikkaan.

Slot

Hakemus

Kuvaus

82-95

Eläkkeellä oleva avainjohto

Näissä paikoissa olevia yksityisiä avaimia ja varmenteita käytettiin avaintenhallintasovelluksissa, ja ne ovat edelleen olemassa taaksepäin yhteensopivuuden varmistamiseksi.

9a

Tunnistus

Tässä korttipaikassa olevaa yksityistä avainta ja sertifikaattia käytetään kortinhaltijan todentamiseen.

9c

Allekirjoitus

Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään sähköpostien ja tiedostojen allekirjoittamiseen.

9d

Avainten hallinta

Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään sähköpostien ja tiedostojen salaamiseen.

9e

Kortin todennus

Tässä korttipaikassa olevaa yksityistä avainta ja varmentetta käytetään fyysisiin toimintoihin, kuten rakennukseen pääsyyn tai ajan tallentamiseen. Edellytyksenä on kyseisen järjestelmän tuki.

Algoritmit#

PIV-sovelluksessa käytetään epäsymmetrisiä ja symmetrisiä algoritmeja. Epäsymmetrisiä algoritmeja käytetään käyttäjän yksityisiin avaimiin ja symmetrisiä algoritmeja hallinta-avaimeen.

Tuetut epäsymmetrisen avaimen algoritmit:

  • RSA 2048

  • nistp256

Tuetut symmetrisen avaimen algoritmit:

  • AES 256

  • 3DES (TDES)

Varoitus

Ei ole suositeltavaa käyttää 3DES (TDES) -algoritmia.

Luo avain#

PIV-sovellus voi luoda uuden yksityisen avaimen Nitrokey-avaimella.

Alla oleva komento luo yksityisen avaimen avainpaikkaan 9a käyttäjälle, jolla on aiheen nimi John Doe ja aiheen vaihtoehtoinen nimi jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"