MacOS Bejelentkezés helyi felhasználóval

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.

Előfeltételek

The following setup was used at the time of writing this guide:

  • MacOS 15.6 (Sequoia)

  • nitropy 0.10.0

  • Nitrokey 3 with PIV smart card, firmware version 1.8.1

Configure smartcard logon for local use

Feltételezzük, hogy a Nitrokey PIV-alkalmazása gyárilag vissza van állítva. A kulcsok és tanúsítványok felülírásának azonban szintén működnie kell.

Könnyebb a nitropy nk3 piv parancsokat használni, ha a PIN, a PUK és a menedzsmentkulcs nem változik meg, mert akkor az alapértelmezett értékek érvényesek. Feltételezzük tehát, hogy még nem változtatta meg őket. Ha már megtette, akkor szükség esetén adja meg őket.

  1. Generate a key and a certificate in PIV slot 9a:

    
    

    nitropia nk3 piv –experimental generate-key –key 9a –algo nistp256 –subject-name „CN=Foo Bar” –subject-alt-name-upn „foo@bar.com

  2. Generate a key and a certificate in PIV slot 9d:

    
    

    nitropia nk3 piv –experimental generate-key –key 9d –algo nistp256 –subject-name „CN=Foo Bar” –subject-alt-name-upn „foo@bar.com

  3. Ellenőrizze, hogy a Nitrokey már rendelkezik-e tanúsítványokkal a 9a és 9d foglalatban:

    
    

    nitropia nk3 piv –experimental list-certificates

  4. Ellenőrizze, hogy a Nitrokey-t felismerte-e a rendszer, és hogy megtalálhatók-e az azonosítók:

    
    

    sc_auth identities

This should print something like this:

SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId       <username> - Zertifikat zur PIV-Authentifizierung (<CN>)
  1. Most húzza ki a Nitrokey-t, és dugja be újra. Az operációs rendszernek fel kell ismernie a Nitrokey-t PIV intelligens kártyaként, és javasolnia kell, hogy párosítsa az éppen bejelentkezett felhasználóval.

  2. Megerősítés, előfordulhat, hogy meg kell adnia a PIV PIN-kódot néhány kezdeti aláíráshoz, és szükség lehet a jelszó megadására is, hogy a PIV-tanúsítványt importálni lehessen a MacOS kulcstartóba.

  3. Ellenőrizze, hogy a PIV-azonosítót sikeresen párosították-e a helyi MacOS-felhasználóval:

    
    

    sc_auth list

This should print something like this:

Hash: someId
  1. Kész. Most már be kell tudnia jelentkezni a Mac számítógépére a Nitrokey-vel a PIV PIN-kód használatával.