Controllo degli accessi#

La seguente matrice di accesso mostra quale autenticazione richiede una determinata operazione.

Funzionamento

PIN

PUK

MGM

Osservazioni

Modifica del PIN

x

Cambiare il PUK

x

Cambiamento MGM

x

Sbloccare il PIN

x

Generare la chiave

x

x

Leggi il certificato

Questa operazione non richiede l’autenticazione.

Scrivere il certificato

x

x

Numero di identificazione personale (PIN)#

Il PIN ** viene utilizzato per le operazioni con le chiavi, come la firma e l’autenticazione. L’impostazione predefinita per il PIN ** è 123456.

Nota

Il PIN ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Avvertimento

Il PIN è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di ripetizione.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitate nitropy nk3 piv change-pin.

Chiave di sblocco personale (PUK)#

Il PUK viene utilizzato per le operazioni di gestione, come lo sblocco del PIN. L’impostazione di fabbrica per il PUK ** è 123456.

Nota

Il PUK ** deve avere una lunghezza massima di 8 caratteri. Può contenere caratteri alfanumerici, compresi i caratteri speciali come le punteggiature.

Avvertimento

Il PUK è soggetto alla restrizione di un contatore di tentativi. Per ulteriori informazioni, consultare il capitolo Contatore di tentativi.

  1. Collegare Nitrokey 3 al computer.

  2. Sul terminale digitate nitropy nk3 piv change-pin.

Contatore di tentativi#

Il contatore di tentativi viene utilizzato per il PIN ** e il PUK ** . Il contatore diminuisce per ogni tentativo di accesso fallito. Un contatore di tentativi pari a zero significa che non ci sono più tentativi.

Il PIN ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, il PIN deve essere sbloccato con il PUK.

Per sbloccare il PIN ** , utilizzare il comando nitropy nk3 piv reset-retry-counter. Questo comando richiede il PUK.

Il PUK ** ha un contatore di 3 tentativi. Se questi tentativi sono esauriti, la carta PIV non può più essere utilizzata e deve essere ripristinata ai valori di fabbrica. Per saperne di più, consultare il capitolo Reset di fabbrica.

Chiave di gestione (MGM)#

La chiave di gestione viene utilizzata per le operazioni di gestione.

Prima di poter eseguire operazioni di gestione, è necessario autenticarsi con la chiave di gestione. L’autenticazione avviene con nitropy nk3 piv admin-auth.

La chiave di gestione può essere modificata con nitropy nk3 piv change-admin-key.