Controllo degli accessi¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
La seguente matrice di accesso mostra quale autenticazione richiede una determinata operazione.
Funzionamento |
PIN |
PUK |
MGM |
Osservazioni |
|---|---|---|---|---|
Modifica del PIN |
x |
|||
Cambiare il PUK |
x |
|||
Cambiamento MGM |
x |
|||
Sbloccare il PIN |
x |
|||
Generare la chiave |
x |
x |
||
Leggi il certificato |
Questa operazione non richiede l’autenticazione. |
|||
Scrivere il certificato |
x |
x |
Numero di identificazione personale (PIN)¶
Il PIN ** viene utilizzato per le operazioni con le chiavi, come la firma e l’autenticazione. L’impostazione predefinita per il PIN ** è 123456.
Nota
Il PIN ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.
Avvertimento
Il PIN è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di ripetizione.
Collegare Nitrokey 3 al computer.
Sul terminale digitate
nitropy nk3 piv change-pin.
Chiave di sblocco personale (PUK)¶
Il PUK viene utilizzato per le operazioni di gestione, come lo sblocco del PIN. L’impostazione di fabbrica per il PUK ** è 123456.
Nota
Il PUK ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.
Avvertimento
Il PUK è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di tentativi.
Collegare Nitrokey 3 al computer.
Sul terminale digitate
nitropy nk3 piv change-pin.
Contatore di tentativi¶
Il contatore di tentativi viene utilizzato per il PIN ** e il PUK ** . Il contatore diminuisce per ogni tentativo di accesso fallito. Un contatore di tentativi pari a zero significa che non ci sono più tentativi.
Il PIN ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, il PIN deve essere sbloccato con il PUK.
Per sbloccare il PIN ** , utilizzare il comando nitropy nk3 piv reset-retry-counter. Questo comando richiede il PUK.
Il PUK ** ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, la carta PIV non può più essere utilizzata e deve essere ripristinata ai valori di fabbrica. Per saperne di più, consultare il capitolo Reset di fabbrica.
Chiave di gestione (MGM)¶
La chiave di gestione viene utilizzata per le operazioni di gestione.
Prima di poter eseguire operazioni di gestione, è necessario autenticarsi con la chiave di gestione. L’autenticazione avviene con nitropy nk3 piv admin-auth.
La chiave di gestione può essere modificata con nitropy nk3 piv change-admin-key.