Schémas N-de-m¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Le Nitrokey HSM 2 prend en charge deux schémas n-of-m différents - l’un pour le partage sécurisé du matériel clé/mots de passe et l’autre pour l’authentification par clé publique afin de contrôler l’accès au dispositif. Veuillez consulter ce billet de blog pour des informations plus détaillées.
N-of-m pour les actions DKEK¶
Cette fonctionnalité peut être utilisée avec OpenSC comme décrit ici. L’approche générale est vue dans les vidéos ci-dessous (liens externes).
Sauvegarde et restauration sécurisées des clés de Nitrokey HSM :
Le système de seuil M-of-N de Nitrokey HSM :
N-of-m pour l’authentification par clé publique¶
So far n-of-m authentication is only supported in OpenSCDP. The blog post gives an overview and a how-to here is shown the process step by step in the Smart Card Shell.
L’authentification N-of-m est également prise en charge dans le PKI-as-a-Service Portal pour les HSM connectés localement et à distance. Le portail PKI-as-a-Service est basé sur OpenSCDP.