Kulcskezelés#

Kulcsnyílások#

A PIV-alkalmazás különböző célú tanúsítványokat tárolhat. Minden egyes célhoz a magánkulcs és a hozzá tartozó tanúsítvány egy kulcshelyen tárolódik.

Slot

Alkalmazás

Leírás

82-95

Nyugdíjba vonult kulcsfontosságú vezetés

Az ezekben a nyílásokban lévő magánkulcsokat és tanúsítványokat kulcskezelő alkalmazásokhoz használták, és a visszamenőleges kompatibilitás érdekében továbbra is ott vannak.

9a

Hitelesítés

A kártyabirtokos hitelesítésére az ebben a nyílásban lévő magánkulcs és tanúsítvány szolgál.

9c

Aláírás

A magánkulcs és a tanúsítvány ebben a nyílásban e-mailek és fájlok aláírására szolgál.

9d

Kulcskezelés

A magánkulcs és a tanúsítvány ebben a nyílásban e-mailek és fájlok titkosítására szolgál.

9e

Kártya hitelesítés

Az ebben a nyílásban lévő magánkulcsot és tanúsítványt fizikai műveletekhez, például épületbe való belépéshez vagy időfelvételhez használják. A megfelelő rendszer támogatása előfeltétel.

Algoritmusok#

A PIV-alkalmazás aszimmetrikus és szimmetrikus algoritmusokat használ. Az aszimmetrikus algoritmusokat a felhasználói magánkulcsokhoz, a szimmetrikus algoritmusokat pedig a kezelési kulcshoz használják.

Támogatott aszimmetrikus kulcsú algoritmusok:

  • RSA 2048

  • nistp256

Támogatott szimmetrikus kulcsú algoritmusok:

  • AES 256

  • 3DES (TDES)

Figyelem

A 3DES (TDES) algoritmus használata nem ajánlott.

Kulcs generálása#

A PIV-alkalmazás új privát kulcsot generálhat a Nitrokey-n.

Az alábbi parancs létrehozza a privát kulcsot a 9a kulcshelyen a John Doe és a jd@nitrokey.local alanyi alternatív névvel rendelkező felhasználó számára.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"