N-of-m rendszerek¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
A Nitrokey HSM 2 két különböző n-of-m sémát támogat - az egyik a kulcsanyagok/jelszavak biztonságos megosztására, a másik pedig a nyilvános kulcsú hitelesítésre szolgál az eszközhöz való hozzáférés ellenőrzésére. Részletesebb információkért lásd ezt a blogbejegyzést.
N-of-m a DKEK részvények esetében¶
Ez a funkció az OpenSC-vel együtt használható a hol leírtak szerint. Az általános megközelítés az alábbi videókon látható (külső linkek).
Nitrokey HSM’s Biztonságos kulcsmentés és visszaállítás:
Nitrokey HSM’s M-of-N küszöbértékrendszer:
N-of-m nyilvános kulcsú hitelesítéshez¶
So far n-of-m authentication is only supported in OpenSCDP. The blog post gives an overview and a how-to here is shown the process step by step in the Smart Card Shell.
Az N-of-m hitelesítés a PKI-as-a-Service portálon is támogatott a helyileg és távolról csatlakoztatott HSM-ek esetében. A PKI-as-a-Service portál az OpenSCDP-n alapul.