Gestione delle chiavi¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Slot chiave¶
L’applicazione PIV può contenere certificati per scopi diversi. Per ogni scopo, la chiave privata e il certificato corrispondente sono memorizzati in uno slot per chiavi.
Slot |
Applicazione |
Descrizione |
|---|---|---|
82-95 |
Gestione delle chiavi in pensione |
Le chiavi private e i certificati in questi slot sono stati utilizzati per applicazioni di gestione delle chiavi e sono ancora presenti per garantire la compatibilità con il passato. |
9a |
Autenticazione |
La chiave privata e il certificato in questo slot vengono utilizzati per autenticare il titolare della carta. |
9c |
Firma |
La chiave privata e il certificato di questo slot vengono utilizzati per firmare e-mail e file. |
9d |
Gestione delle chiavi |
La chiave privata e il certificato di questo slot vengono utilizzati per crittografare e-mail e file. |
9e |
Autenticazione della carta |
La chiave privata e il certificato in questo slot sono utilizzati per operazioni fisiche, come l’accesso agli edifici o la registrazione degli orari. Il supporto del rispettivo sistema è un prerequisito. |
Algoritmi¶
L’applicazione PIV utilizza algoritmi asimmetrici e simmetrici. Gli algoritmi asimmetrici sono utilizzati per le chiavi private degli utenti e quelli simmetrici per la chiave di gestione.
Algoritmi a chiave asimmetrica supportati:
RSA 2048
nistp256
Algoritmi a chiave simmetrica supportati:
AES 256
3DES (TDES)
Avvertimento
Non è consigliabile utilizzare l’algoritmo 3DES (TDES).
Generare le chiavi¶
L’applicazione PIV può generare una nuova chiave privata su Nitrokey.
Il comando seguente creerà la chiave privata nello slot 9a per l’utente con il nome del soggetto John Doe e il nome alternativo del soggetto jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"