Controllo degli accessi¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
La seguente matrice di accesso mostra quale autenticazione richiede una determinata operazione.
Funzionamento |
PIN |
PUK |
MGM |
Osservazioni |
|---|---|---|---|---|
Modifica del PIN |
x |
|||
Cambiare il PUK |
x |
|||
Cambiamento MGM |
x |
|||
Sbloccare il PIN |
x |
|||
Generare la chiave |
x |
x |
||
Leggi il certificato |
Questa operazione non richiede l’autenticazione. |
|||
Scrivere il certificato |
x |
x |
Numero di identificazione personale (PIN)¶
Il PIN ** viene utilizzato per le operazioni con le chiavi, come la firma e l’autenticazione. L’impostazione predefinita per il PIN ** è 123456.
Nota
Il PIN ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.
Avvertimento
Il PIN è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di ripetizione.
Collegare Nitrokey 3 al computer.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Chiave di sblocco personale (PUK)¶
Il PUK viene utilizzato per le operazioni di gestione, come lo sblocco del PIN. L’impostazione di fabbrica per il PUK ** è 123456.
Nota
Il PUK ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.
Avvertimento
Il PUK è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di tentativi.
Collegare Nitrokey 3 al computer.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Contatore di tentativi¶
Il contatore di tentativi viene utilizzato per il PIN ** e il PUK ** . Il contatore diminuisce per ogni tentativo di accesso fallito. Un contatore di tentativi pari a zero significa che non ci sono più tentativi.
Il PIN ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, il PIN deve essere sbloccato con il PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Chiave di gestione (MGM)¶
La chiave di gestione viene utilizzata per le operazioni di gestione.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.