N-of-m rendszerek#

A Nitrokey HSM 2 két különböző n-of-m sémát támogat - az egyik a kulcsanyagok/jelszavak biztonságos megosztására, a másik pedig a nyilvános kulcsú hitelesítésre szolgál az eszközhöz való hozzáférés ellenőrzésére. Részletesebb információkért lásd a blogbejegyzést.

N-of-m a DKEK részvények esetében#

Ez a funkció az OpenSC-vel használható a itt leírás szerint. Az általános megközelítés az alábbi videókon látható (külső linkek).

Nitrokey HSM’s Biztonságos kulcsmentés és visszaállítás:

Nitrokey HSM’s M-of-N küszöbértékrendszer:

N-of-m nyilvános kulcsú hitelesítéshez#

Az n-of-m hitelesítést eddig csak az OpenSCDP támogatta. A blogbejegyzés áttekintést ad és egy how-to itt (CDN hozzáférés szükséges) lépésről lépésre bemutatja a folyamatot a Smart Card Shellben. Az OpenSC-hez van egy `ticket <https://github.com/OpenSC/OpenSC/issues/594><x>`_, hogy ezt integrálni lehessen.

Az N-of-m hitelesítés a PKI-as-a-Service portálon is támogatott a helyileg és távolról csatlakoztatott HSM-ek esetében. A PKI-as-a-Service portál az OpenSCDP-n alapul.