Contrôle d’accès

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

La matrice d’accès suivante indique l’authentification requise pour une opération donnée.

Opération

PIN

PUK

MGM

Remarques

Modifier le code PIN

x

Modifier PUK

x

Changer MGM

x

Débloquer le PIN

x

Générer une clé

x

x

Certificat de lecture

Cette opération ne nécessite pas d’authentification.

Rédiger un certificat

x

x

Numéro d’identification personnel (PIN)

Le code PIN ** est utilisé pour les opérations de clé, telles que la signature et l’authentification. La valeur par défaut du PIN ** est 123456.

Note

Le code PIN ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.

Avertissement

Le code PIN ** est soumis à la restriction d’un compteur de tentatives. Veuillez vous référer au chapitre Retry Counter pour en savoir plus.

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Clé personnelle de déblocage (PUK)

Le PUK est utilisé pour les opérations de gestion, telles que le déblocage du PIN. La valeur par défaut du PUK ** est 123456.

Note

Le PUK ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.

Avertissement

Le PUK est soumis à la restriction d’un compteur de tentatives. Veuillez vous référer au chapitre Retry Counter pour en savoir plus.

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Compteur de tentatives

Le compteur de tentatives est utilisé pour les codes PIN ** et PUK ** . Le compteur se décrémente à chaque tentative de connexion échouée. Un compteur de tentatives égal à zéro signifie qu’il n’y a plus de tentatives.

Le PIN ** a un compteur de 3 tentatives. Si ces tentatives sont épuisées, le PIN ** doit être déverrouillé à l’aide du PUK ** .

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Clé de gestion (MGM)

La clé de gestion est utilisée pour les opérations de gestion.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.