Contrôle d’accès#
La matrice d’accès suivante indique l’authentification requise pour une opération donnée.
Opération |
PIN |
PUK |
MGM |
Remarques |
|---|---|---|---|---|
Modifier le code PIN |
x |
|||
Modifier PUK |
x |
|||
Changer MGM |
x |
|||
Débloquer le PIN |
x |
|||
Générer une clé |
x |
x |
||
Certificat de lecture |
Cette opération ne nécessite pas d’authentification. |
|||
Rédiger un certificat |
x |
x |
Numéro d’identification personnel (PIN)#
Le code PIN ** est utilisé pour les opérations de clé, telles que la signature et l’authentification. La valeur par défaut du PIN ** est 123456.
Note
Le code PIN ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Avertissement
Le code PIN ** est soumis à la restriction d’un compteur de tentatives. Veuillez vous référer au chapitre Retry Counter pour en savoir plus.
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
nitropy nk3 piv change-pin.
Clé personnelle de déblocage (PUK)#
Le PUK est utilisé pour les opérations de gestion, telles que le déblocage du PIN. La valeur par défaut du PUK ** est 123456.
Note
Le PUK ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Avertissement
Le PUK est soumis à la restriction d’un compteur de tentatives. Veuillez vous référer au chapitre Retry Counter pour en savoir plus.
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
nitropy nk3 piv change-pin.
Compteur de tentatives#
Le compteur de tentatives est utilisé pour les codes PIN ** et PUK ** . Le compteur se décrémente à chaque tentative de connexion échouée. Un compteur de tentatives égal à zéro signifie qu’il n’y a plus de tentatives.
Le PIN ** a un compteur de 3 tentatives. Si ces tentatives sont épuisées, le PIN ** doit être déverrouillé à l’aide du PUK ** .
Pour débloquer le PIN ** , utilisez la commande nitropy nk3 piv reset-retry-counter. Cette commande nécessite le PUK.
Le site PUK dispose d’un compteur de 3 tentatives. Si ces tentatives sont épuisées, la carte PIV ne peut plus être utilisée et doit être réinitialisée aux paramètres d’usine. Pour en savoir plus, veuillez consulter le chapitre Factory Reset.
Clé de gestion (MGM)#
La clé de gestion est utilisée pour les opérations de gestion.
Avant de pouvoir effectuer des opérations de gestion, vous devez vous authentifier avec la clé de gestion. L’authentification se fait avec nitropy nk3 piv admin-auth.
La clé de gestion peut être modifiée avec nitropy nk3 piv change-admin-key.