Nitrokey HSM con GNU/Linux#

  1. Installare ` OpenSC <https://github.com/OpenSC/OpenSC/wiki>`_. Avete bisogno almeno della versione 0.19. Potete trovare build recenti per sistemi basati su debian come Ubuntu ` qui <https://github.com/Nitrokey/opensc-build>`_ se il vostro sistema non ha la versione più recente di OpenSC. In alternativa, installate ` questo <https://www.cardcontact.de/download/sc-hsm-starterkit.zip>`_ driver (source).

  2. Definite SO-PIN e PIN di vostra scelta. Vedi ` queste istruzioni <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#initialize-the-device>`_. Dopo si può iniziare a generare nuove chiavi.

La Nitrokey è ora pronta all’uso.

  • Esiste nitrotool come frontend più comodo per OpenSC. (hsmwiz)

  • Sistemi embedded: Per i sistemi con un ingombro di memoria minimo, un modulo PKCS#11 di sola lettura è fornito dal progetto sc-hsm-embedded.

  • Questo modulo PKCS#11 è utile per le implementazioni in cui non è richiesta la generazione di chiavi sul posto di lavoro dell’utente”</x>. Il modulo PKCS#11 supporta anche le principali carte di firma elettronica disponibili sul mercato tedesco.

  • OpenSCDP: SmartCard-HSM è completamente integrato con OpenSCDP, la piattaforma di sviluppo aperta per smart card. Per i dettagli, consultare gli ` script di supporto pubblico <https://www.openscdp.org/scripts/sc-hsm/jsdoc/index.html>`__.