Réglage du KDF-DO#

(Nitrokey Start - macOS)

Actuellement, il n’est possible de régler le KDF-DO que lorsque le Nitrokey Start est vide (juste après une réinitialisation d’usine).

Vue d’ensemble#

  1. Exécuter la réinitialisation d’usine

  2. Configurer KDF-DO en utilisant GnuPG

  3. Modifier le code PIN de l’administrateur (facultatif ; sans clés, seul le changement du code PIN de l’administrateur est possible)

  4. Importer / générer des clés

  5. Modifier le PIN de l’utilisateur et de l’administrateur

Configuration de KDF-DO en utilisant GnuPG#

  1. Lancez `gpg2 –card-edit”.

  2. $ admin

  3. $ kdf-setup

  4. Saisir le code PIN de l’administrateur

  5. Vérifiez l’état actuel en regardant les détails de la carte (gpg2 –card-status), où KDF setting …… : on devrait être visible, par exemple :

Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]

Testé avec#

  • gpg (GnuPG) 2.2.20 / 2.2.25

  • Nitrokey Start RTM.10

  • Curve 25519 touches