Schémas N-de-m

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

inactive

inactive

active

inactive

inactive

inactive

inactive

inactive

Le Nitrokey HSM 2 prend en charge deux schémas n-of-m différents - l’un pour le partage sécurisé du matériel clé/mots de passe et l’autre pour l’authentification par clé publique afin de contrôler l’accès au dispositif. Veuillez consulter ce billet de blog pour des informations plus détaillées.

N-of-m pour les actions DKEK

Cette fonctionnalité peut être utilisée avec OpenSC comme décrit ici. L’approche générale est vue dans les vidéos ci-dessous (liens externes).

Sauvegarde et restauration sécurisées des clés de Nitrokey HSM :

Le système de seuil M-of-N de Nitrokey HSM :

N-of-m pour l’authentification par clé publique

So far n-of-m authentication is only supported in OpenSCDP. The blog post gives an overview and a how-to here is shown the process step by step in the Smart Card Shell.

L’authentification N-of-m est également prise en charge dans le PKI-as-a-Service Portal pour les HSM connectés localement et à distance. Le portail PKI-as-a-Service est basé sur OpenSCDP.