Gestione delle chiavi#

Slot chiave#

L’applicazione PIV può contenere certificati per scopi diversi. Per ogni scopo, la chiave privata e il certificato corrispondente sono memorizzati in uno slot per chiavi.

Slot

Applicazione

Descrizione

82-95

Gestione delle chiavi in pensione

Le chiavi private e i certificati in questi slot sono stati utilizzati per applicazioni di gestione delle chiavi e sono ancora presenti per garantire la compatibilità con il passato.

9a

Autenticazione

La chiave privata e il certificato in questo slot vengono utilizzati per autenticare il titolare della carta.

9c

Firma

La chiave privata e il certificato di questo slot vengono utilizzati per firmare e-mail e file.

9d

Gestione delle chiavi

La chiave privata e il certificato di questo slot vengono utilizzati per crittografare e-mail e file.

9e

Autenticazione della carta

La chiave privata e il certificato in questo slot sono utilizzati per operazioni fisiche, come l’accesso agli edifici o la registrazione degli orari. Il supporto del rispettivo sistema è un prerequisito.

Algoritmi#

L’applicazione PIV utilizza algoritmi asimmetrici e simmetrici. Gli algoritmi asimmetrici sono utilizzati per le chiavi private degli utenti e quelli simmetrici per la chiave di gestione.

Algoritmi a chiave asimmetrica supportati:

  • RSA 2048

  • nistp256

Algoritmi a chiave simmetrica supportati:

  • AES 256

  • 3DES (TDES)

Avvertimento

Non è consigliabile utilizzare l’algoritmo 3DES (TDES).

Generare le chiavi#

L’applicazione PIV può generare una nuova chiave privata su Nitrokey.

Il comando seguente creerà la chiave privata nello slot 9a per l’utente con il nome del soggetto John Doe e il nome alternativo del soggetto jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"