Kulcskezelés#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Kulcsnyílások#
A PIV-alkalmazás különböző célú tanúsítványokat tárolhat. Minden egyes célhoz a magánkulcs és a hozzá tartozó tanúsítvány egy kulcshelyen tárolódik.
Slot |
Alkalmazás |
Leírás |
|---|---|---|
82-95 |
Nyugdíjba vonult kulcsfontosságú vezetés |
Az ezekben a nyílásokban lévő magánkulcsokat és tanúsítványokat kulcskezelő alkalmazásokhoz használták, és a visszamenőleges kompatibilitás érdekében továbbra is ott vannak. |
9a |
Hitelesítés |
A kártyabirtokos hitelesítésére az ebben a nyílásban lévő magánkulcs és tanúsítvány szolgál. |
9c |
Aláírás |
A magánkulcs és a tanúsítvány ebben a nyílásban e-mailek és fájlok aláírására szolgál. |
9d |
Kulcskezelés |
A magánkulcs és a tanúsítvány ebben a nyílásban e-mailek és fájlok titkosítására szolgál. |
9e |
Kártya hitelesítés |
Az ebben a nyílásban lévő magánkulcsot és tanúsítványt fizikai műveletekhez, például épületbe való belépéshez vagy időfelvételhez használják. A megfelelő rendszer támogatása előfeltétel. |
Algoritmusok#
A PIV-alkalmazás aszimmetrikus és szimmetrikus algoritmusokat használ. Az aszimmetrikus algoritmusokat a felhasználói magánkulcsokhoz, a szimmetrikus algoritmusokat pedig a kezelési kulcshoz használják.
Támogatott aszimmetrikus kulcsú algoritmusok:
RSA 2048
nistp256
Támogatott szimmetrikus kulcsú algoritmusok:
AES 256
3DES (TDES)
Figyelem
A 3DES (TDES) algoritmus használata nem ajánlott.
Kulcs generálása#
A PIV-alkalmazás új privát kulcsot generálhat a Nitrokey-n.
Az alábbi parancs létrehozza a privát kulcsot a 9a kulcshelyen a John Doe és a jd@nitrokey.local alanyi alternatív névvel rendelkező felhasználó számára.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"