Impostazione dei PIN

Nitrokey 3 dispone di PIN distinti per ogni funzione.

  • FIDO2

  • Password e segreti OTP

  • Scheda OpenPGP (PIN utente, PIN amministratore e codice di ripristino opzionale)

  • PIV

FIDO2

Il PIN per FIDO2 può essere impostato con Nitropy, con le applicazioni native del sistema operativo o con un browser web come Chrom(e|ium).

Impostazione del PIN con Nitropy

Il PIN per FIDO2 può essere impostato con l’utility Nitropy.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitare nitropy fido2 set-pin e seguire le istruzioni. Se il PIN è già stato impostato in precedenza, il comando precedente deve essere modificato in nitropy fido2 change-pin.

Impostazione del PIN con il browser Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS e Windows

  1. Aprire Chrome(e|ium).

  2. Aprite il menu con i tre puntini in alto a destra della barra dei menu.

  3. Fare clic su «Impostazioni».

  4. Nella barra dei menu a sinistra cliccate su «Privacy e sicurezza».

  5. Nel menu centrale fare clic su «Sicurezza».

  6. Nel menu al centro fate clic su «Gestione delle chiavi di sicurezza».

  7. Nel menu al centro cliccate su «Crea un PIN».

  8. Seguire le istruzioni sullo schermo per impostare il PIN.

Settings PIN with Windows Settings application (Windows only)

  1. Aprire l’applicazione «Impostazioni» di Windows.

  2. Aprire il menu «Conti».

  3. Nella barra dei menu a sinistra, fare clic su «Opzioni di accesso».

  4. Nel menu al centro fate clic su «Chiave di sicurezza» e poi su «Gestisci».

  5. Sotto l’intestazione «PIN della chiave di sicurezza» cliccare su «Modifica».

  6. Seguire le istruzioni sullo schermo per impostare il PIN.

Password e segreti OTP

Il PIN per le password e i segreti OTP può essere impostato con l’utility Nitropy.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitare nitropy nk3 secrets set-pin e seguire le istruzioni.

Scheda OpenPGP

I PIN della scheda OpenPGP possono essere impostati con GnuPG. La scheda OpenPGP dispone di PIN utente, PIN amministratore, e di un codice di reset opzionale.

PIN utente

Il PIN utente ** viene utilizzato per le operazioni con le chiavi, come la firma, la crittografia e l’autenticazione. L’impostazione predefinita per il PIN utente ** è 123456.

Nota

Il PIN utente ** deve avere una lunghezza minima di 6 caratteri e massima di 127 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Avvertimento

Il PIN utente ha un contatore di tentativi di PIN di 3 tentativi. Se questi tentativi sono esauriti, il PIN utente deve essere sbloccato con il PIN amministratore. In alternativa, per lo sblocco è possibile utilizzare il codice di reset opzionale.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitate gpg --card-edit.

  3. Nel promt inserire passwd.

  4. GnuPG chiederà ora il PIN utente attuale ** e il nuovo PIN utente ** . Si noti che se si fornisce una nuova Nitrokey, il PIN predefinito di fabbrica deve essere inserito come PIN utente corrente ** .

PIN dell’amministratore

Il PIN amministratore viene utilizzato per le operazioni di gestione, come la copia e la generazione di chiavi, lo sblocco del PIN e l’impostazione del PIN amministratore e del Codice di ripristino. Il PIN amministratore predefinito in fabbrica è 12345678.

Nota

Il PIN amministratore ** deve avere una lunghezza minima di 8 caratteri e massima di 127 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Avvertimento

Il PIN Admin ** ha un contatore di tentativi di PIN di 3 tentativi. Se questi tentativi vengono esauriti, la scheda OpenPGP non può più essere utilizzata e deve essere ripristinata alle impostazioni di fabbrica.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitate gpg --card-edit.

  3. Nel prompt inserire admin, seguito da passwd.

  4. Nel prompt inserire 3, per impostare il PIN amministratore ** .

  5. GnuPG chiederà ora l’attuale Admin PIN, e il nuovo Admin PIN. Si noti che se si fornisce una nuova Nitrokey, il PIN predefinito in fabbrica deve essere inserito come Admin PIN corrente.

Codice di reset

Il Reset Code viene utilizzato per sbloccare il User PIN. È utile nelle situazioni in cui l’utente della Nitrokey deve essere in grado di sbloccare il PIN utente, ma non di gestirlo con il PIN amministratore.

Nota

Il Codice di ripristino non ha un valore predefinito in fabbrica. Deve essere impostato esplicitamente utilizzando il PIN amministratore.

Nota

Il codice di reset ** deve avere una lunghezza minima di 8 caratteri e massima di 127 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Nota

Una volta impostato il codice di reset ** non può più essere disabilitato. La disabilitazione richiederebbe un reset dell’applicazione OpenPGP Card.

Avvertimento

Il Reset Code ha un contatore di tentativi di PIN di 3 tentativi. Se questi tentativi sono esauriti, il Reset Code deve essere sbloccato con il Admin PIN.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitate gpg --card-edit.

  3. Nel prompt inserire admin, seguito da passwd.

  4. Nel prompt inserire 4, per impostare il codice di reset ** .

  5. GnuPG chiederà ora il Admin PIN, e il Reset Code.

PIV

PIN e PUK per la carta PIV (Personal Identity Verification) possono essere impostati con pivy-tool.

PIN

Il PIN ** viene utilizzato per le operazioni con le chiavi, come la firma e l’autenticazione. L’impostazione predefinita per il PIN ** è 123456.

Nota

Il PIN ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Avvertimento

Il PIN ha un contatore di tentativi di PIN di 3 tentativi. Se questi tentativi sono esauriti, il PIN deve essere sbloccato con il PUK.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitate pivy-tool change-pin.

PUK

Il PUK viene utilizzato per le operazioni di gestione, come lo sblocco del PIN. L’impostazione di fabbrica per il PUK ** è 123456.

Nota

Il PUK ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Avvertimento

Il PUK ** ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, la carta PIV non può più essere utilizzata e deve essere ripristinata ai valori di fabbrica.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitate pivy-tool change-pin.