Schémas N-de-m¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Le Nitrokey HSM 2 prend en charge deux schémas n-of-m différents - l’un pour le partage sécurisé du matériel clé/mots de passe et l’autre pour l’authentification par clé publique afin de contrôler l’accès au dispositif. Veuillez consulter ce billet de blog pour des informations plus détaillées.
N-of-m pour les actions DKEK¶
Cette fonctionnalité peut être utilisée avec OpenSC comme décrit ici. L’approche générale est vue dans les vidéos ci-dessous (liens externes).
Sauvegarde et restauration sécurisées des clés de Nitrokey HSM :
Le système de seuil M-of-N de Nitrokey HSM :
N-of-m pour l’authentification par clé publique¶
Jusqu’à présent, l’authentification n-of-m n’est supportée que dans OpenSCDP. L’article de blog donne une vue d’ensemble et un mode d’emploi ici (accès CDN requis) montre le processus étape par étape dans le Smart Card Shell.
L’authentification N-of-m est également prise en charge dans le PKI-as-a-Service Portal pour les HSM connectés localement et à distance. Le portail PKI-as-a-Service est basé sur OpenSCDP.