Useita identiteettejä

(Nitrokey Start - Linux)

Usean identiteetin ominaisuus mahdollistaa kolmen virtuaalisen älykortin käytön yhden sijaan, mikä lisää joustavuutta jokapäiväisessä käytössä sekä mahdollistaa käyttäjien identiteettien erottamisen toisistaan (yritys, henkilökohtainen jne.) tai jopa sen käytön useammalle kuin yhdelle käyttäjälle (PIN-koodit ovat erilliset).

Kaikilla älykorteilla on erilliset tieto-objektit, mikä tarkoittaa, että niillä kaikilla voi olla erilaiset avaimet, tallennetut varmenteet ja asetetut PIN-koodit. Identiteetit eivät ole vuorovaikutuksessa keskenään.

Virtuaaliset älykortit voidaan tunnistaa sarjanumeron ensimmäisestä numerosta, joka korvataan toisen (”1”) ja kolmannen (”2”) kortin tunnistenumerolla. Sarjanumeroa ei muuteta ensimmäisen tunnisteen osalta.

Käyttö

Tunnuksen muuttamiseksi riittää, että lähetät mukautetun CCID-komennon. Tämä voidaan toteuttaa pynitrokey-työkalulla:

  1. Asenna pynitrokey.

  2. Kytke Nitrokey Start ja tarkista, että se on tunnistettu.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Muuta identiteettiä korvaamalla <ID> 0, 1 tai 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Rajoitukset

Versiossa RTM.10 on vain yksi rajoitus - kolmas identiteetti voi tallentaa enintään 1024 tavua pitkän varmenteen. Kahden muun identiteetin vakiorajoitus on 2048 tavua varmentetta kohti.