Nof-mスキーム¶

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	`ニトロキーU2F<https://docs.nitrokey.com/nitrokeys/u2f/index.html>`_	`Nitrokey HSM 2<https://docs.nitrokey.com/nitrokeys/hsm/index.html>`_	Nitrokey Pro 2	`Nitrokey Start<https://docs.nitrokey.com/nitrokeys/start/index.html>`_	`ニトロキー・ストレージ2<https://docs.nitrokey.com/nitrokeys/storage/index.html>`_
⨯	⨯	⨯	⨯	✓	⨯	⨯	⨯

Nitrokey HSM 2 は、鍵素材/パスワードの安全な共有のためのスキームと、デバイスへのアクセスを制御するための公開鍵認証のスキームという 2 種類の n-of-m スキームをサポートしています。より詳細な情報については、` このブログ記事 <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__ を参照してください。

DKEK株式のN-of-m¶

この機能は、` こちら <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__ のようにOpenSCで使用することができます。一般的なアプローチは、以下のビデオでご覧いただけます（外部リンク）。

Nitrokey HSM'の安全な鍵のバックアップとリストア。

Nitrokey HSM'のM-of-Nスレッショルドスキーム。

公開鍵認証のN-of-m¶

今のところ、n-of-m認証はOpenSCDPでのみサポートされています。`ブログポスト<https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__ に概要とハウツーが掲載されています。`こちら<https://devnet.cardcontact.de/documents/7>`__ (CDNアクセスが必要です) では、Smart Card Shell でのプロセスをステップ・バイ・ステップで紹介しています。

N-of-m 認証は、PKI-as-a-Service Portal で、ローカルおよびリモート接続 HSM にも対応します。PKI-as-a-Service Portal は、OpenSCDP をベースとしている。