Kulcskezelés¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Kulcsnyílások¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Slot	Alkalmazás	Leírás
82-95	Nyugdíjba vonult kulcsfontosságú vezetés	Az ezekben a nyílásokban lévő magánkulcsokat és tanúsítványokat kulcskezelő alkalmazásokhoz használták, és a visszamenőleges kompatibilitás érdekében továbbra is ott vannak.
9a	Hitelesítés	A kártyabirtokos hitelesítésére az ebben a nyílásban lévő magánkulcs és tanúsítvány szolgál.
9c	Aláírás	A magánkulcs és a tanúsítvány ebben a nyílásban e-mailek és fájlok aláírására szolgál.
9d	Kulcskezelés	A magánkulcs és a tanúsítvány ebben a nyílásban e-mailek és fájlok titkosítására szolgál.
9e	Kártya hitelesítés	Az ebben a nyílásban lévő magánkulcsot és tanúsítványt fizikai műveletekhez, például épületbe való belépéshez vagy időfelvételhez használják. A megfelelő rendszer támogatása előfeltétel.

Algoritmusok¶

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Támogatott aszimmetrikus kulcsú algoritmusok:

RSA 2048
nistp256

Támogatott szimmetrikus kulcsú algoritmusok:

AES 256
3DES (TDES)

Figyelem

A 3DES (TDES) algoritmus használata nem ajánlott.

Management Key¶

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Kulcsgenerálás¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"