Identités multiples

(Démarrage de Nitrokey - Linux)

La fonction d’identités multiples permet d’utiliser 3 cartes à puce virtuelles au lieu d’une seule, ce qui offre une plus grande flexibilité dans l’utilisation quotidienne, ainsi qu’une séparation entre les identités des utilisateurs (professionnelle, personnelle, etc.) ou même la possibilité de l’utiliser pour plus d’un utilisateur (les PIN sont séparés).

Toutes les cartes à puce ont des objets de données distincts, ce qui signifie qu’elles peuvent toutes avoir des clés, des certificats stockés et des codes PIN différents. Les identités n’interagissent pas entre elles.

Les cartes à puce virtuelles sont identifiables par le premier chiffre du numéro de série, qui est remplacé par le numéro d’identité pour la deuxième (« 1 ») et la troisième (« 2 »). Le numéro de série n’est pas modifié pour la première identité.

Utilisation

Pour changer l’identité, il suffit d’envoyer une commande CCID personnalisée. Ceci peut être réalisé avec l’outil pynitrokey :

  1. Installer pynitrokey.
  2. Connectez votre Nitrokey Start et vérifiez qu’il a été reconnu.
$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Changez l’identité, en remplaçant <ID> par 0, 1, ou 2.
$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Limites

Depuis la version RTM.10, il n’y a qu’une seule limitation - la troisième identité peut stocker un certificat d’une longueur maximale de 1024 octets. Les deux autres identités ont une limite standard de 2048 octets par certificat.