Controllo degli accessi#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
La seguente matrice di accesso mostra quale autenticazione richiede una determinata operazione.
Funzionamento |
PIN |
PUK |
MGM |
Osservazioni |
---|---|---|---|---|
Modifica del PIN |
x |
|||
Cambiare il PUK |
x |
|||
Cambiamento MGM |
x |
|||
Sbloccare il PIN |
x |
|||
Generare la chiave |
x |
x |
||
Leggi il certificato |
Questa operazione non richiede l’autenticazione. |
|||
Scrivere il certificato |
x |
x |
Numero di identificazione personale (PIN)#
Il PIN ** viene utilizzato per le operazioni con le chiavi, come la firma e l’autenticazione. L’impostazione predefinita per il PIN ** è 123456
.
Nota
Il PIN ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.
Avvertimento
Il PIN è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di ripetizione.
Collegare Nitrokey 3 al computer.
Sul terminale digitate
nitropy nk3 piv change-pin
.
Chiave di sblocco personale (PUK)#
Il PUK viene utilizzato per le operazioni di gestione, come lo sblocco del PIN. L’impostazione di fabbrica per il PUK ** è 123456
.
Nota
Il PUK ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.
Avvertimento
Il PUK è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di tentativi.
Collegare Nitrokey 3 al computer.
Sul terminale digitate
nitropy nk3 piv change-pin
.
Contatore di tentativi#
Il contatore di tentativi viene utilizzato per il PIN ** e il PUK ** . Il contatore diminuisce per ogni tentativo di accesso fallito. Un contatore di tentativi pari a zero significa che non ci sono più tentativi.
Il PIN ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, il PIN deve essere sbloccato con il PUK.
Per sbloccare il PIN ** , utilizzare il comando nitropy nk3 piv reset-retry-counter
. Questo comando richiede il PUK.
Il PUK ** ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, la carta PIV non può più essere utilizzata e deve essere ripristinata ai valori di fabbrica. Per saperne di più, consultare il capitolo Reset di fabbrica.
Chiave di gestione (MGM)#
La chiave di gestione viene utilizzata per le operazioni di gestione.
Prima di poter eseguire operazioni di gestione, è necessario autenticarsi con la chiave di gestione. L’autenticazione avviene con nitropy nk3 piv admin-auth
.
La chiave di gestione può essere modificata con nitropy nk3 piv change-admin-key
.