Többszörös identitások#

(Nitrokey Start - Windows)

A több identitás funkció lehetővé teszi 3 virtuális intelligens kártya használatát egy helyett, ami nagyobb rugalmasságot biztosít a mindennapi használatban, valamint a felhasználói identitások (üzleti, személyes stb.) szétválasztását, vagy akár több felhasználó számára is lehetővé teszi a használatát (a PIN-kódok különállóak).

Az összes intelligens kártya külön adatobjektummal rendelkezik, ami azt jelenti, hogy mindegyikhez különböző kulcsok, tárolt tanúsítványok és beállított PIN-kódok tartozhatnak. Az azonosítók nem lépnek kölcsönhatásba egymással.

A virtuális intelligens kártyák a sorozatszám első számjegye alapján azonosíthatók, amelyet a második („1”) és a harmadik („2”) azonosító számmal helyettesítenek. Az első azonosító esetében a sorozatszám nem változik.

Használat#

Az azonosító megváltoztatásához elegendő egy egyéni CCID parancsot küldeni. Ezt a pynitrokey<x> eszközzel lehet elérni:

  1. `Install pynitrokey <https://github.com/Nitrokey/pynitrokey#installation><x>`__.

  2. Csatlakoztassa a Nitrokey Startot, és ellenőrizze, hogy felismerte-e.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Változtassuk meg az azonosítót úgy, hogy a <ID><x> helyébe 0 lép, 1, vagy 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Korlátozások#

Az RTM.10-es verziótól kezdve csak egy korlátozás van - a harmadik identitás legfeljebb 1024 bájtnál nem hosszabb tanúsítványt tárolhat. A másik két identitás szabványos korlátja tanúsítványonként 2048 bájt.