Gestion des clés¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Fentes à clés¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Fente |
Application |
Description |
|---|---|---|
82-95 |
Retraité Gestionnaire clé |
Les clés privées et les certificats dans ces emplacements ont été utilisés pour des applications de gestion de clés et sont toujours là pour assurer la compatibilité ascendante. |
9a |
Authentification |
La clé privée et le certificat contenus dans cet emplacement sont utilisés pour authentifier le titulaire de la carte. |
9c |
Signature |
La clé privée et le certificat de cet emplacement sont utilisés pour signer des courriels et des fichiers. |
9d |
Gestion des clés |
La clé privée et le certificat de cet emplacement sont utilisés pour crypter les courriels et les fichiers. |
9e |
Authentification de la carte |
La clé privée et le certificat de cet emplacement sont utilisés pour les opérations physiques, telles que l’accès aux bâtiments ou l’enregistrement des heures. La prise en charge par le système concerné est une condition préalable. |
Algorithmes¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Algorithmes de clés asymétriques pris en charge :
RSA 2048
nistp256
Algorithmes de clés symétriques pris en charge :
AES 256
3DES (TDES)
Avertissement
Il n’est pas recommandé d’utiliser l’algorithme 3DES (TDES).
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Génération de clés¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"