Hozzáférés-ellenőrzés#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

Nitrokey U2F

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Az alábbi hozzáférési mátrix mutatja, hogy egy adott művelet milyen hitelesítést igényel.

Művelet

PIN-KÓD

PUK

MGM

Megjegyzések

PIN kód módosítása

x

PUK módosítása

x

Változás MGM

x

PIN-kód feloldása

x

Kulcs generálása

x

x

Tanúsítvány olvasása

Ez a művelet nem igényel hitelesítést.

Tanúsítvány írása

x

x

Személyi azonosító szám (PIN)#

A PIN a kulcsműveletekhez, például aláíráshoz és hitelesítéshez használatos. A PIN ` 123456` a gyári alapértelmezés szerint .

Megjegyzés

A PIN legfeljebb 8 karakter hosszú lehet. Ez tartalmazhat alfanumerikus karaktereket, beleértve a speciális karaktereket, például írásjeleket.

Figyelem

A PIN a megismétlési számláló korlátozása mellett működik. További információkért olvassa el a Újrapróbálkozási számláló fejezetet.

  1. Csatlakoztassa a Nitrokey 3-at a számítógépéhez.

  2. A terminálon írja be a nitropy nk3 piv change-pin címet.

Személyes feloldó kulcs (PUK)#

A PUK kezelési műveletekhez, például a PIN-kód feloldásához használható. A PUK ` 123456` a PUK gyári alapértelmezett értéke.

Megjegyzés

A PUK legfeljebb 8 karakter hosszú lehet. A PUK tartalmazhat alfanumerikus karaktereket, beleértve a speciális karaktereket, például írásjeleket.

Figyelem

A PUK a megismétlési számláló korlátozásával működik. További információkért olvassa el a Újrapróbálkozási számláló fejezetet.

  1. Csatlakoztassa a Nitrokey 3-at a számítógépéhez.

  2. A terminálon írja be a nitropy nk3 piv change-pin címet.

Újrapróbálkozás számláló#

A megismétlési számlálót a PIN és a PUK esetében használják. A számláló minden sikertelen bejelentkezési kísérletnél csökken. A nulla értékű újrapróbálkozási számláló azt jelenti, hogy nincs több próbálkozás.

A PIN 3 újbóli próbálkozás számlálóval rendelkezik. Ha ezek a próbálkozások elfogytak, a PIN * PUK* segítségével kell feloldani a PIN feloldását.

A PIN feloldásához használja a nitropy nk3 piv reset-retry-counter parancsot. Ehhez a parancshoz szükséges a PUK.

A PUK 3 újbóli próbálkozás számlálóval rendelkezik. Ha ezek a próbálkozások elfogynak, a PIV-kártya nem használható tovább, és vissza kell állítani a gyári alapértelmezett értékekre. Kérjük, olvassa el a Gyári visszaállítás fejezetet, ha többet szeretne megtudni.

Kezelési kulcs (MGM)#

A kezelési kulcsot a kezelési műveletekhez használják.

A kezelési műveletek elvégzése előtt a kezelési kulccsal kell hitelesítenie magát. A hitelesítés a nitropy nk3 piv admin-auth címen történik.

A kezelési kulcs a nitropy nk3 piv change-admin-key címmel módosítható.