Hozzáférés-ellenőrzés¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Az alábbi hozzáférési mátrix mutatja, hogy egy adott művelet milyen hitelesítést igényel.
Művelet |
PIN-KÓD |
PUK |
MGM |
Megjegyzések |
|---|---|---|---|---|
PIN kód módosítása |
x |
|||
PUK módosítása |
x |
|||
Változás MGM |
x |
|||
PIN-kód feloldása |
x |
|||
Kulcs generálása |
x |
x |
||
Tanúsítvány olvasása |
Ez a művelet nem igényel hitelesítést. |
|||
Tanúsítvány írása |
x |
x |
Személyi azonosító szám (PIN)¶
A PIN a kulcsműveletekhez, például aláíráshoz és hitelesítéshez használatos. A PIN ` 123456` a gyári alapértelmezés szerint .
Megjegyzés
A PIN legfeljebb 8 karakter hosszú lehet. Ez tartalmazhat alfanumerikus karaktereket, beleértve a speciális karaktereket, például írásjeleket.
Figyelem
A PIN a megismétlési számláló korlátozása mellett működik. További információkért olvassa el a Újrapróbálkozási számláló fejezetet.
Csatlakoztassa a Nitrokey 3-at a számítógépéhez.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Személyes feloldó kulcs (PUK)¶
A PUK kezelési műveletekhez, például a PIN-kód feloldásához használható. A PUK ` 123456` a PUK gyári alapértelmezett értéke.
Megjegyzés
A PUK legfeljebb 8 karakter hosszú lehet. A PUK tartalmazhat alfanumerikus karaktereket, beleértve a speciális karaktereket, például írásjeleket.
Figyelem
A PUK a megismétlési számláló korlátozásával működik. További információkért olvassa el a Újrapróbálkozási számláló fejezetet.
Csatlakoztassa a Nitrokey 3-at a számítógépéhez.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Újrapróbálkozás számláló¶
A megismétlési számlálót a PIN és a PUK esetében használják. A számláló minden sikertelen bejelentkezési kísérletnél csökken. A nulla értékű újrapróbálkozási számláló azt jelenti, hogy nincs több próbálkozás.
A PIN 3 újbóli próbálkozás számlálóval rendelkezik. Ha ezek a próbálkozások elfogytak, a PIN * PUK* segítségével kell feloldani a PIN feloldását.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Kezelési kulcs (MGM)¶
A kezelési kulcsot a kezelési műveletekhez használják.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.