Schémas N-de-m#

Le Nitrokey HSM 2 prend en charge deux schémas n-of-m différents - l’un pour le partage sécurisé du matériel clé/mots de passe et l’autre pour l’authentification par clé publique afin de contrôler l’accès au dispositif. Veuillez consulter ce billet de blog pour des informations plus détaillées.

N-of-m pour les actions DKEK#

Cette fonctionnalité peut être utilisée avec OpenSC comme décrit ici. L’approche générale est vue dans les vidéos ci-dessous (liens externes).

Sauvegarde et restauration sécurisées des clés de Nitrokey HSM’s :

Le schéma de seuil M-of-N de Nitrokey HSM’s :

N-of-m pour l’authentification par clé publique#

Jusqu’à présent, l’authentification n-of-m n’est supportée que dans OpenSCDP. Le billet de blog donne un aperçu et un how-to ici (accès CDN requis) est montré le processus étape par étape dans le Smart Card Shell. Pour OpenSC, il existe un ticket pour obtenir cette intégration.

L’authentification N-of-m est également prise en charge dans le PKI-as-a-Service Portal pour les HSM connectés localement et à distance. Le portail PKI-as-a-Service est basé sur OpenSCDP.