N-of-m rendszerek

A Nitrokey HSM 2 két különböző n-of-m sémát támogat - az egyik a kulcsanyagok/jelszavak biztonságos megosztására, a másik pedig a nyilvános kulcsú hitelesítésre szolgál az eszközhöz való hozzáférés ellenőrzésére. Részletesebb információkért lásd ezt a blogbejegyzést.

N-of-m a DKEK részvények esetében

Ez a funkció az OpenSC-vel együtt használható a hol leírtak szerint. Az általános megközelítés az alábbi videókon látható (külső linkek).

Nitrokey HSM’s Biztonságos kulcsmentés és visszaállítás:

Nitrokey HSM’s M-of-N küszöbértékrendszer:

N-of-m nyilvános kulcsú hitelesítéshez

Az n-of-m hitelesítést eddig csak az OpenSCDP támogatta. A blogbejegyzés áttekintést ad és egy how-to itt (CDN hozzáférés szükséges) lépésről lépésre bemutatja a folyamatot a Smart Card Shellben. Az OpenSC-hez egy `ticket <https://github.com/OpenSC/OpenSC/issues/594><x>`__ található, hogy ezt integráljuk.

Az N-of-m hitelesítés a PKI-as-a-Service portálon is támogatott a helyileg és távolról csatlakoztatott HSM-ek esetében. A PKI-as-a-Service portál az OpenSCDP-n alapul.