Identità multiple

(Nitrokey Start - Linux)

La funzione multiple identites permette di usare 3 smart card virtuali al posto di una, dando una maggiore flessibilità nell’uso quotidiano, così come la separazione tra le identità degli utenti (business, personale, ecc.) o anche permettendo l’uso per più di un utente (i PIN sono separati).

Tutte le smart card hanno oggetti di dati separati, il che significa che tutte potrebbero avere chiavi diverse, certificati memorizzati e PIN impostati. Le identità non interagiscono tra loro.

Le smart card virtuali sono identificabili dalla prima cifra del numero di serie, che è sostituita dal numero di identità per la seconda («1») e la terza («2»). Il numero di serie non viene cambiato per la prima identità.

Uso

Per cambiare l’identità è sufficiente inviare un comando CCID personalizzato. Questo può essere ottenuto con lo strumento pynitrokey:

  1. Installa pynitrokey.

  2. Collega il tuo Nitrokey Start e verifica che sia stato riconosciuto.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Cambia l’identità, sostituendo <ID> con 0, 1, o 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Limitazioni

A partire dalla versione RTM.10 c’è solo una limitazione - la terza identità può memorizzare un certificato non più lungo di 1024 byte. Le altre due identità hanno un limite standard di 2048 byte per certificato.