Définir les codes PIN¶
La Nitrokey 3 a des codes PIN distincts pour chaque fonction.
FIDO2
Secrets de mot de passe et d’OTP
Carte OpenPGP (PIN utilisateur, PIN administrateur et code de réinitialisation en option)
PIV
FIDO2¶
Le code PIN pour FIDO2 peut être défini à l’aide de Nitropy, des applications natives du système d’exploitation ou d’un navigateur web tel que Chrom(e|ium).
Fixer le PIN avec Nitropy¶
Le code PIN pour FIDO2 peut être défini à l’aide de l’utilitaire Nitropy.
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
nitropy fido2 set-pin
et suivez les instructions. Si le code PIN a déjà été défini auparavant, la commande ci-dessus doit être remplacée parnitropy fido2 change-pin
.
Définition du code PIN avec le navigateur web Chrom(e|ium)¶
# Chrome(e|ium) - Linux, Mac OS et Windows
Ouvrez Chrome(e|ium).
Ouvrez le menu avec les trois points en haut à droite de la barre de menus.
Cliquez sur « Paramètres ».
Dans la barre de menus de gauche, cliquez sur « Vie privée et sécurité ».
Dans le menu du milieu, cliquez sur « Sécurité ».
Dans le menu du milieu, cliquez sur « Gérer les clés de sécurité ».
Dans le menu du milieu, cliquez sur « Créer un code PIN ».
Suivez les instructions à l’écran pour définir le code PIN.
Settings PIN with Windows Settings application (Windows only)¶
Ouvrez l’application « Paramètres » de Windows.
Ouvrez le menu « Comptes ».
Dans la barre de menus de gauche, cliquez sur « Options de connexion ».
Dans le menu du milieu, cliquez sur « Clé de sécurité », puis sur « Gérer ».
Sous l’en-tête « Security Key PIN », cliquez sur « Change ».
Suivez les instructions à l’écran pour définir le code PIN.
Mots de passe et secrets OTP¶
Le code PIN pour les mots de passe et les secrets OTP peut être défini à l’aide de l’utilitaire Nitropy.
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
nitropy nk3 secrets set-pin
et suivez les instructions.
Carte OpenPGP¶
Les codes PIN de la carte OpenPGP peuvent être définis avec GnuPG. La carte OpenPGP comporte le code PIN de l’utilisateur ** , le code PIN de l’administrateur ** , et un code de réinitialisation optionnel ** .
PIN de l’utilisateur¶
Le code PIN de l’utilisateur ** est utilisé pour les opérations de clé, telles que la signature, le cryptage et l’authentification. La valeur par défaut du code utilisateur ** est 123456
.
Note
Le code PIN de l’utilisateur ** doit avoir une longueur minimale de 6 caractères et une longueur maximale de 127 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Avertissement
Le code utilisateur ** dispose d’un compteur de 3 tentatives. Si ce nombre de tentatives est épuisé, le code utilisateur ** doit être déverrouillé à l’aide du code administrateur ** . Le code de réinitialisation en option peut également être utilisé pour le déverrouillage.
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
gpg --card-edit
.Dans l’invite, entrez
passwd
.GnuPG vous demandera alors le code PIN actuel de l’utilisateur ** , et le nouveau code PIN de l’utilisateur ** . Veuillez noter que si vous fournissez une nouvelle Nitrokey, le code PIN par défaut ci-dessus doit être saisi en tant que code PIN de l’utilisateur ** .
PIN administrateur¶
Le code PIN administrateur est utilisé pour les opérations de gestion, telles que la copie et la génération de clés, le déblocage du code PIN et la définition du code PIN administrateur ** et du code de réinitialisation. La valeur par défaut du PIN administrateur ** est 12345678
.
Note
Le code PIN administrateur ** doit avoir une longueur minimale de 8 caractères et une longueur maximale de 127 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Avertissement
Le PIN Admin ** dispose d’un compteur de 3 tentatives de PIN. Si ce nombre de tentatives est épuisé, la carte OpenPGP ne peut plus être utilisée et doit être réinitialisée aux valeurs d’usine.
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
gpg --card-edit
.A l’invite, entrez
admin
, suivi depasswd
.A l’invite, entrez
3
, pour définir le PIN Admin ** .GnuPG vous demandera alors le PIN d’administration actuel ** , et le nouveau PIN d’administration ** . Veuillez noter que si vous approvisionnez une nouvelle Nitrokey, le PIN d’usine par défaut ci-dessus doit être saisi en tant que PIN d’administration actuel ** .
Code de réinitialisation¶
Le code de réinitialisation ** est utilisé pour débloquer le code PIN utilisateur ** . Il est utile dans les situations où l’utilisateur de la Nitrokey doit pouvoir débloquer le code PIN utilisateur ** , mais ne pas pouvoir le gérer avec le code PIN administrateur ** .
Note
Le code de réinitialisation n’a pas de valeur par défaut. Il doit être explicitement défini à l’aide du code PIN administrateur.
Note
Le code de réinitialisation ** doit avoir une longueur minimale de 8 caractères et une longueur maximale de 127 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Note
Une fois que le code de réinitialisation ** est défini, il ne peut plus être désactivé. La désactivation nécessiterait une réinitialisation de l’application de la carte OpenPGP.
Avertissement
Le code de réinitialisation ** dispose d’un compteur de 3 tentatives de PIN. Si ce nombre de tentatives est épuisé, le code de réinitialisation ** doit être déverrouillé à l’aide du code PIN d’administration ** .
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
gpg --card-edit
.A l’invite, entrez
admin
, suivi depasswd
.A l’invite, entrez
4
, pour définir le code de réinitialisation ** .GnuPG vous demandera alors le code PIN administrateur ** , et le code de réinitialisation ** .
PIV¶
Le PIN et le PUK pour la carte PIV (Personal Identity Verification) peuvent être définis à l’aide de pivy-tool.
PIN¶
Le code PIN ** est utilisé pour les opérations de clé, telles que la signature et l’authentification. La valeur par défaut du PIN ** est 123456
.
Note
Le code PIN ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Avertissement
Le code PIN ** dispose d’un compteur de 3 tentatives. Si ces tentatives sont épuisées, le PIN ** doit être déverrouillé à l’aide du PUK ** .
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
pivy-tool change-pin
.
PUK¶
Le PUK est utilisé pour les opérations de gestion, telles que le déblocage du PIN. La valeur par défaut du PUK ** est 123456
.
Note
Le PUK ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.
Avertissement
Le site PUK dispose d’un compteur de 3 tentatives. Si ces tentatives sont épuisées, la carte PIV ne peut plus être utilisée et doit être réinitialisée aux paramètres d’usine.
Connectez la Nitrokey 3 à votre ordinateur.
Sur le terminal, entrez
pivy-tool change-pin
.