Controllo degli accessi

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

La seguente matrice di accesso mostra quale autenticazione richiede una determinata operazione.

Funzionamento

PIN

PUK

MGM

Osservazioni

Modifica del PIN

x

Cambiare il PUK

x

Cambiamento MGM

x

Sbloccare il PIN

x

Generare la chiave

x

x

Leggi il certificato

Questa operazione non richiede l’autenticazione.

Scrivere il certificato

x

x

Numero di identificazione personale (PIN)

Il PIN ** viene utilizzato per le operazioni con le chiavi, come la firma e l’autenticazione. L’impostazione predefinita per il PIN ** è 123456.

Nota

Il PIN ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Avvertimento

Il PIN è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di ripetizione.

  1. Collegare Nitrokey 3 al computer.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Chiave di sblocco personale (PUK)

Il PUK viene utilizzato per le operazioni di gestione, come lo sblocco del PIN. L’impostazione di fabbrica per il PUK ** è 123456.

Nota

Il PUK ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Avvertimento

Il PUK è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di tentativi.

  1. Collegare Nitrokey 3 al computer.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Contatore di tentativi

Il contatore di tentativi viene utilizzato per il PIN ** e il PUK ** . Il contatore diminuisce per ogni tentativo di accesso fallito. Un contatore di tentativi pari a zero significa che non ci sono più tentativi.

Il PIN ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, il PIN deve essere sbloccato con il PUK.

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Chiave di gestione (MGM)

La chiave di gestione viene utilizzata per le operazioni di gestione.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.