Schemi N-di-m#

Nitrokey HSM 2 supporta due diversi schemi n-of-m: uno per la condivisione sicura di materiale chiave/password e uno per l’autenticazione a chiave pubblica per controllare l’accesso al dispositivo. Per informazioni più dettagliate, consultare ` questo post del blog <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`_.

N-di-m per le azioni DKEK#

Questa funzione può essere utilizzata con OpenSC come descritto qui. L’approccio generale è illustrato nei video seguenti (link esterni).

Backup e ripristino sicuro delle chiavi Nitrokey HSM’s:

Schema di soglia M-of-N di Nitrokey HSM’e:

N-of-m per l’autenticazione a chiave pubblica#

Finora l’autenticazione n-of-m è supportata solo in OpenSCDP. ` Il post sul blog <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`_ fornisce una panoramica e un how-to qui (è richiesto l’accesso al CDN) viene mostrato il processo passo per passo nella Smart Card Shell. Per OpenSC esiste un ticket per ottenere l’integrazione.

L’autenticazione N-of-m è supportata anche nel PKI-as-a-Service Portal per gli HSM collegati localmente e remoti. Il portale PKI-as-a-Service è basato su OpenSCDP.