Contrôle d’accès¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
La matrice d’accès suivante indique l’authentification requise pour une opération donnée.
Opération |
PIN |
PUK |
MGM |
Remarques |
---|---|---|---|---|
Modifier le code PIN |
x |
|||
Modifier PUK |
x |
|||
Changer MGM |
x |
|||
Débloquer le PIN |
x |
|||
Générer une clé |
x |
x |
||
Certificat de lecture |
Cette opération ne nécessite pas d’authentification. |
|||
Rédiger un certificat |
x |
x |
Numéro d’identification personnel (PIN)¶
Le code PIN ** est utilisé pour les opérations de clé, telles que la signature et l’authentification. La valeur par défaut du PIN ** est 123456
.
Note
Le code PIN ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Avertissement
Le code PIN ** est soumis à la restriction d’un compteur de tentatives. Veuillez vous référer au chapitre Retry Counter pour en savoir plus.
Connectez la Nitrokey 3 à votre ordinateur.
On the terminal enter
nitropy nk3 piv --experimental change-pin
.
Clé personnelle de déblocage (PUK)¶
Le PUK est utilisé pour les opérations de gestion, telles que le déblocage du PIN. La valeur par défaut du PUK ** est 123456
.
Note
Le PUK ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Avertissement
Le PUK est soumis à la restriction d’un compteur de tentatives. Veuillez vous référer au chapitre Retry Counter pour en savoir plus.
Connectez la Nitrokey 3 à votre ordinateur.
On the terminal enter
nitropy nk3 piv --experimental change-puk
.
Compteur de tentatives¶
Le compteur de tentatives est utilisé pour les codes PIN ** et PUK ** . Le compteur se décrémente à chaque tentative de connexion échouée. Un compteur de tentatives égal à zéro signifie qu’il n’y a plus de tentatives.
Le PIN ** a un compteur de 3 tentatives. Si ces tentatives sont épuisées, le PIN ** doit être déverrouillé à l’aide du PUK ** .
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter
.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Clé de gestion (MGM)¶
La clé de gestion est utilisée pour les opérations de gestion.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth
.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key
.