Schemi N-di-m¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 supporta due diversi schemi n-of-m: uno per la condivisione sicura di materiale chiave/password e uno per l’autenticazione a chiave pubblica per controllare l’accesso al dispositivo. Per informazioni più dettagliate, consultare ` questo post del blog <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__.
N-di-m per le azioni DKEK¶
Questa funzione può essere utilizzata con OpenSC come descritto qui. L’approccio generale è illustrato nei video seguenti (link esterni).
Nitrokey HSM’s Secure Key Backup and Restore:
Nitrokey HSM’s M-of-N Threshold Scheme:
N-of-m per l’autenticazione a chiave pubblica¶
Finora l’autenticazione n-of-m è supportata solo in OpenSCDP. Il post sul blog fornisce una panoramica e una guida qui (è richiesto l’accesso CDN) viene mostrato il processo passo dopo passo nella Smart Card Shell.
L’autenticazione N-of-m è supportata anche nel PKI-as-a-Service Portal per gli HSM collegati localmente e remoti. Il portale PKI-as-a-Service è basato su OpenSCDP.