Nitrokey HSM avec GNU/Linux#

  1. Installez OpenSC. Vous avez besoin d’au moins la version 0.19. Vous pouvez trouver des builds récents pour les systèmes basés sur debian comme Ubuntu ici si votre système ne dispose pas de la version la plus récente d’OpenSC. Sinon, installez cette pilote (source).

  2. Définissez le SO-PIN et le PIN de votre choix. Voir ces instructions. Ensuite, vous pourrez commencer à générer de nouvelles clés.

Votre Nitrokey est maintenant prêt à être utilisé.

  • Il existe nitrotool comme frontal plus confortable à OpenSC. (hsmwiz)

  • Systèmes embarqués : Pour les systèmes ayant une empreinte mémoire minimale, un module PKCS#11 en lecture seule est fourni par le projet sc-hsm-embedded.

  • Ce module PKCS#11 est utile pour les déploiements où la génération de clés sur le lieu de travail de l’utilisateur n’est pas nécessaire. Le module PKCS#11 prend également en charge les principales cartes de signature électronique disponibles sur le marché allemand.

  • OpenSCDP : Le SmartCard-HSM est entièrement intégré à OpenSCDP, la plateforme ouverte de développement de cartes à puce. Consultez les scripts de support public pour plus de détails.