Gestione delle chiavi

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

Slot chiave

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Slot

Applicazione

Descrizione

82-95

Gestione delle chiavi in pensione

Le chiavi private e i certificati in questi slot sono stati utilizzati per applicazioni di gestione delle chiavi e sono ancora presenti per garantire la compatibilità con il passato.

9a

Autenticazione

La chiave privata e il certificato in questo slot vengono utilizzati per autenticare il titolare della carta.

9c

Firma

La chiave privata e il certificato di questo slot vengono utilizzati per firmare e-mail e file.

9d

Gestione delle chiavi

La chiave privata e il certificato di questo slot vengono utilizzati per crittografare e-mail e file.

9e

Autenticazione della carta

La chiave privata e il certificato in questo slot sono utilizzati per operazioni fisiche, come l’accesso agli edifici o la registrazione degli orari. Il supporto del rispettivo sistema è un prerequisito.

Algoritmi

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Algoritmi a chiave asimmetrica supportati:

  • RSA 2048

  • nistp256

Algoritmi a chiave simmetrica supportati:

  • AES 256

  • 3DES (TDES)

Avvertimento

Non è consigliabile utilizzare l’algoritmo 3DES (TDES).

Management Key

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Generazione di chiavi

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"