Schemi N-di-m

Nitrokey HSM 2 supporta due diversi schemi n-of-m: uno per la condivisione sicura di materiale chiave/password e uno per l’autenticazione a chiave pubblica per controllare l’accesso al dispositivo. Per informazioni più dettagliate, consultare ` questo post del blog <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__.

N-di-m per le azioni DKEK

Questa funzione può essere utilizzata con OpenSC come descritto qui. L’approccio generale è illustrato nei video seguenti (link esterni).

Backup e ripristino sicuro delle chiavi Nitrokey HSM’s:

Schema di soglia M-of-N di Nitrokey HSM’e:

N-of-m per l’autenticazione a chiave pubblica

Finora l’autenticazione n-of-m è supportata solo in OpenSCDP. Il post sul blog fornisce una panoramica e una guida qui (è richiesto l’accesso CDN) viene mostrato il processo passo dopo passo nella Smart Card Shell.

L’autenticazione N-of-m è supportata anche nel PKI-as-a-Service Portal per gli HSM collegati localmente e remoti. Il portale PKI-as-a-Service è basato su OpenSCDP.