N-of-m rendszerek¶
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
⨯ |
⨯ |
⨯ |
A Nitrokey HSM 2 két különböző n-of-m sémát támogat - az egyik a kulcsanyagok/jelszavak biztonságos megosztására, a másik pedig a nyilvános kulcsú hitelesítésre szolgál az eszközhöz való hozzáférés ellenőrzésére. Részletesebb információkért lásd ezt a blogbejegyzést.
N-of-m a DKEK részvények esetében¶
Ez a funkció az OpenSC-vel együtt használható a hol leírtak szerint. Az általános megközelítés az alábbi videókon látható (külső linkek).
Nitrokey HSM’s Biztonságos kulcsmentés és visszaállítás:
Nitrokey HSM’s M-of-N küszöbértékrendszer:
N-of-m nyilvános kulcsú hitelesítéshez¶
Az n-of-m hitelesítést eddig csak az OpenSCDP támogatta. A blogbejegyzés áttekintést ad, és a hogyan kell itt (CDN hozzáférés szükséges) lépésről lépésre bemutatja a folyamatot a Smart Card Shellben.
Az N-of-m hitelesítés a PKI-as-a-Service portálon is támogatott a helyileg és távolról csatlakoztatott HSM-ek esetében. A PKI-as-a-Service portál az OpenSCDP-n alapul.