Gestione delle chiavi#
Slot chiave#
L’applicazione PIV può contenere certificati per scopi diversi. Per ogni scopo, la chiave privata e il certificato corrispondente sono memorizzati in uno slot per chiavi.
Slot |
Applicazione |
Descrizione |
|---|---|---|
82-95 |
Gestione delle chiavi in pensione |
Le chiavi private e i certificati in questi slot sono stati utilizzati per applicazioni di gestione delle chiavi e sono ancora presenti per garantire la compatibilità con il passato. |
9a |
Autenticazione |
La chiave privata e il certificato in questo slot vengono utilizzati per autenticare il titolare della carta. |
9c |
Firma |
La chiave privata e il certificato di questo slot vengono utilizzati per firmare e-mail e file. |
9d |
Gestione delle chiavi |
La chiave privata e il certificato di questo slot vengono utilizzati per crittografare e-mail e file. |
9e |
Autenticazione della carta |
La chiave privata e il certificato in questo slot sono utilizzati per operazioni fisiche, come l’accesso agli edifici o la registrazione degli orari. Il supporto del rispettivo sistema è un prerequisito. |
Algoritmi#
L’applicazione PIV utilizza algoritmi asimmetrici e simmetrici. Gli algoritmi asimmetrici sono utilizzati per le chiavi private degli utenti e quelli simmetrici per la chiave di gestione.
Algoritmi a chiave asimmetrica supportati:
RSA 2048
nistp256
Algoritmi a chiave simmetrica supportati:
AES 256
3DES (TDES)
Avvertimento
Non è consigliabile utilizzare l’algoritmo 3DES (TDES).
Generare le chiavi#
L’applicazione PIV può generare una nuova chiave privata su Nitrokey.
Il comando seguente creerà la chiave privata nello slot 9a per l’utente con il nome del soggetto John Doe e il nome alternativo del soggetto jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"