Réinitialisation d’usine

La fonction d’identités multiples permet d’utiliser 3 cartes à puce virtuelles au lieu d’une seule, ce qui offre une plus grande flexibilité dans l’utilisation quotidienne, ainsi qu’une séparation entre les identités des utilisateurs (professionnelle, personnelle, etc.) ou même la possibilité de l’utiliser pour plus d’un utilisateur (les PIN sont séparés).

Toutes les cartes à puce ont des objets de données distincts, ce qui signifie qu’elles peuvent toutes avoir des clés, des certificats stockés et des codes PIN différents. Les identités n’interagissent pas entre elles.

Cela signifie que chaque identité doit être réinitialisée séparément.

Les anciennes versions (inférieures à 1.2.5) du firmware peuvent nécessiter un traitement spécial (voir ci-dessous). Utilisation —–

Pour changer l’identité, il suffit d’envoyer une commande CCID personnalisée. Ceci peut être réalisé avec l’outil pynitrokey :

1. Installer pynitrokey.

2. Connectez votre Nitrokey Start et vérifiez qu’il a été reconnu.

   $ nitropy start list
      *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
      :: 'Nitrokey Start' keys:
      FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
   

3. Changez l’identité, en remplaçant <ID> par 0, 1, ou 2.

   $ nitropy start set-identity <ID>
      *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
      Trying to set identity to <ID>4
      device has reset, and should now have the new identity
   

Réinitialiser

$ gpg --card-edit

Dans le menu, entrez admin et ensuite factory-reset.

Ceci réinitialisera l’identité actuelle. Pour réinitialiser toutes les identités, il faut procéder comme suit :

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Il supprime toutes les clés, broches, configurations et métadonnées associées à l’identité respective.

Code de réinitialisation

Cette étape est facultative avec les nouveaux micrologiciels… Vous pouvez ajouter un code de réinitialisation qui permet de réinitialiser le PIN de l’utilisateur (pas le PIN de l’administrateur). Pour les anciens microprogrammes, cette étape est recommandée car elle est nécessaire pour réinitialiser l’appareil (voir ci-dessous).

Vérifiez la documentation ici.

Firmware inférieur à 1.2.5

Nitrokey Start firmware 1.2.2 à 1.2.5 :

Si et seulement si l’appareil n’est pas bloqué (le code PIN n’a pas été saisi de manière erronée trop souvent), vous pouvez utiliser la même procédure que pour les nouveaux firmwares (voir ci-dessus). Vous avez besoin du code de réinitialisation pour débloquer l’appareil ou vous ne pouvez plus l’utiliser !

Nitrokey Start firmware 1.0 :

Afin de réinitialiser une Nitrokey Start 1.0, vous devez définir une clé publique pour mises à jour du firmware au préalable ! Dans le cas d’un appareil bloqué, elle vous permet d’effectuer une mise à jour du firmware qui réinitialise l’appareil.