Définir les codes PIN

La Nitrokey 3 a des codes PIN distincts pour chaque fonction.

  • FIDO2

  • Secrets de mot de passe et d’OTP

  • Carte OpenPGP (PIN utilisateur, PIN administrateur et code de réinitialisation en option)

  • PIV

FIDO2

Le code PIN pour FIDO2 peut être défini à l’aide de Nitropy, des applications natives du système d’exploitation ou d’un navigateur web tel que Chrom(e|ium).

Fixer le PIN avec Nitropy

Le code PIN pour FIDO2 peut être défini à l’aide de l’utilitaire Nitropy.

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. Sur le terminal, entrez nitropy fido2 set-pin et suivez les instructions. Si le code PIN a déjà été défini auparavant, la commande ci-dessus doit être remplacée par nitropy fido2 change-pin.

Définition du code PIN avec le navigateur web Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS et Windows

  1. Ouvrez Chrome(e|ium).

  2. Ouvrez le menu avec les trois points en haut à droite de la barre de menus.

  3. Cliquez sur « Paramètres ».

  4. Dans la barre de menus de gauche, cliquez sur « Vie privée et sécurité ».

  5. Dans le menu du milieu, cliquez sur « Sécurité ».

  6. Dans le menu du milieu, cliquez sur « Gérer les clés de sécurité ».

  7. Dans le menu du milieu, cliquez sur « Créer un code PIN ».

  8. Suivez les instructions à l’écran pour définir le code PIN.

Settings PIN with Windows Settings application (Windows only)

  1. Ouvrez l’application « Paramètres » de Windows.

  2. Ouvrez le menu « Comptes ».

  3. Dans la barre de menus de gauche, cliquez sur « Options de connexion ».

  4. Dans le menu du milieu, cliquez sur « Clé de sécurité », puis sur « Gérer ».

  5. Sous l’en-tête « Security Key PIN », cliquez sur « Change ».

  6. Suivez les instructions à l’écran pour définir le code PIN.

Mots de passe et secrets OTP

Le code PIN pour les mots de passe et les secrets OTP peut être défini à l’aide de l’utilitaire Nitropy.

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. Sur le terminal, entrez nitropy nk3 secrets set-pin et suivez les instructions.

Carte OpenPGP

Les codes PIN de la carte OpenPGP peuvent être définis avec GnuPG. La carte OpenPGP comporte le code PIN de l’utilisateur ** , le code PIN de l’administrateur ** , et un code de réinitialisation optionnel ** .

PIN de l’utilisateur

Le code PIN de l’utilisateur ** est utilisé pour les opérations de clé, telles que la signature, le cryptage et l’authentification. La valeur par défaut du code utilisateur ** est 123456.

Note

Le code PIN de l’utilisateur ** doit avoir une longueur minimale de 6 caractères et une longueur maximale de 127 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.

Avertissement

Le code utilisateur ** dispose d’un compteur de 3 tentatives. Si ce nombre de tentatives est épuisé, le code utilisateur ** doit être déverrouillé à l’aide du code administrateur ** . Le code de réinitialisation en option peut également être utilisé pour le déverrouillage.

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. Sur le terminal, entrez gpg --card-edit.

  3. Dans l’invite, entrez passwd.

  4. GnuPG vous demandera alors le code PIN actuel de l’utilisateur ** , et le nouveau code PIN de l’utilisateur ** . Veuillez noter que si vous fournissez une nouvelle Nitrokey, le code PIN par défaut ci-dessus doit être saisi en tant que code PIN de l’utilisateur ** .

PIN administrateur

Le code PIN administrateur est utilisé pour les opérations de gestion, telles que la copie et la génération de clés, le déblocage du code PIN et la définition du code PIN administrateur ** et du code de réinitialisation. La valeur par défaut du PIN administrateur ** est 12345678.

Note

Le code PIN administrateur ** doit avoir une longueur minimale de 8 caractères et une longueur maximale de 127 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.

Avertissement

Le PIN Admin ** dispose d’un compteur de 3 tentatives de PIN. Si ce nombre de tentatives est épuisé, la carte OpenPGP ne peut plus être utilisée et doit être réinitialisée aux valeurs d’usine.

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. Sur le terminal, entrez gpg --card-edit.

  3. A l’invite, entrez admin, suivi de passwd.

  4. A l’invite, entrez 3, pour définir le PIN Admin ** .

  5. GnuPG vous demandera alors le PIN d’administration actuel ** , et le nouveau PIN d’administration ** . Veuillez noter que si vous approvisionnez une nouvelle Nitrokey, le PIN d’usine par défaut ci-dessus doit être saisi en tant que PIN d’administration actuel ** .

Code de réinitialisation

Le code de réinitialisation ** est utilisé pour débloquer le code PIN utilisateur ** . Il est utile dans les situations où l’utilisateur de la Nitrokey doit pouvoir débloquer le code PIN utilisateur ** , mais ne pas pouvoir le gérer avec le code PIN administrateur ** .

Note

Le code de réinitialisation n’a pas de valeur par défaut. Il doit être explicitement défini à l’aide du code PIN administrateur.

Note

Le code de réinitialisation ** doit avoir une longueur minimale de 8 caractères et une longueur maximale de 127 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.

Note

Une fois que le code de réinitialisation ** est défini, il ne peut plus être désactivé. La désactivation nécessiterait une réinitialisation de l’application de la carte OpenPGP.

Avertissement

Le code de réinitialisation ** dispose d’un compteur de 3 tentatives de PIN. Si ce nombre de tentatives est épuisé, le code de réinitialisation ** doit être déverrouillé à l’aide du code PIN d’administration ** .

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. Sur le terminal, entrez gpg --card-edit.

  3. A l’invite, entrez admin, suivi de passwd.

  4. A l’invite, entrez 4, pour définir le code de réinitialisation ** .

  5. GnuPG vous demandera alors le code PIN administrateur ** , et le code de réinitialisation ** .

PIV

Le PIN et le PUK pour la carte PIV (Personal Identity Verification) peuvent être définis à l’aide de pivy-tool.

PIN

Le code PIN ** est utilisé pour les opérations de clé, telles que la signature et l’authentification. La valeur par défaut du PIN ** est 123456.

Note

Le code PIN ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.

Avertissement

Le code PIN ** dispose d’un compteur de 3 tentatives. Si ces tentatives sont épuisées, le PIN ** doit être déverrouillé à l’aide du PUK ** .

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. Sur le terminal, entrez pivy-tool change-pin.

PUK

Le PUK est utilisé pour les opérations de gestion, telles que le déblocage du PIN. La valeur par défaut du PUK ** est 123456.

Note

Le PUK ** doit avoir une longueur maximale de 8 caractères. Il peut contenir des caractères alphanumériques, y compris des caractères spéciaux tels que des ponctuations.

Avertissement

Le site PUK dispose d’un compteur de 3 tentatives. Si ces tentatives sont épuisées, la carte PIV ne peut plus être utilisée et doit être réinitialisée aux paramètres d’usine.

  1. Connectez la Nitrokey 3 à votre ordinateur.

  2. Sur le terminal, entrez pivy-tool change-pin.