Reset di fabbrica#

La funzione multiple identites permette di usare 3 smart card virtuali al posto di una, dando una maggiore flessibilità nell’uso quotidiano, così come la separazione tra le identità degli utenti (business, personale, ecc.) o anche permettendo l’uso per più di un utente (i PIN sono separati).

Tutte le smart card hanno oggetti di dati separati, il che significa che tutte potrebbero avere chiavi diverse, certificati memorizzati e PIN impostati. Le identità non interagiscono tra loro.

Ciò significa che ogni identità deve essere reimpostata da sola.

Le vecchie versioni (inferiori a 1.2.5) del firmware potrebbero richiedere un trattamento speciale (vedere sotto). Uso —–

Per cambiare l’identità è sufficiente inviare un comando CCID personalizzato. Questo può essere ottenuto con lo strumento pynitrokey:

  1. Installa pynitrokey.

  2. Collega il tuo Nitrokey Start e verifica che sia stato riconosciuto.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Cambia l’identità, sostituendo <ID> con 0, 1, o 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Reset#

$ gpg --card-edit` -> admin -> factory-reset

In questo modo si ripristina l’identità corrente. Per reimpostare tutte le identità è necessario procedere come segue:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Cancella tutte le chiavi, i pin, le configurazioni e i metadati associati alla rispettiva identità.

Codice di reset#

Questo passaggio è facoltativo con i nuovi firmware. È possibile aggiungere un codice di ripristino che abilita il ripristino del PIN utente (non del PIN amministratore). Per i firmware più vecchi è consigliabile, poiché è necessario per resettare il dispositivo (vedere sotto).

Verificate la documentazione qui.

Firmware inferiore a 1.2.5#

Nitrokey Start firmware da 1.2.2 a 1.2.5:#

Se e solo se il dispositivo non è bloccato (il PIN non è stato digitato troppo spesso in modo errato), è possibile utilizzare la stessa procedura dei firmware più recenti (vedere sopra). È necessario il codice di ripristino per sbloccare il dispositivo o non è più possibile utilizzarlo!

Nitrokey Start firmware 1.0:#

Per resettare un Nitrokey Start 1.0, è necessario definire preventivamente una chiave pubblica per ` gli aggiornamenti del firmware <http://no-passwd.net/askbot/question/34/how-gnuk-supports-firmware-upgrade/>`__! In caso di dispositivo bloccato, consente di eseguire un aggiornamento del firmware che resetta il dispositivo.