Nof-mスキーム#

Nitrokey HSM 2は、鍵素材/パスワードの安全な共有と、デバイスへのアクセスを制御する公開鍵認証の2種類のn-of-mスキームをサポートしています。より詳細な情報については、` このブログ記事 <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`_ を参照してください。

DKEK株式のN-of-m#

この機能は、` こちら <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`_ で説明したように、OpenSC で使用することができます。一般的なアプローチは、以下のビデオでご覧いただけます(外部リンク)。

Nitrokey HSM'の安全な鍵のバックアップとリストア。

Nitrokey HSM'のM-of-N閾値スキーム。

公開鍵認証のN-of-m#

今のところ、n-of-m 認証は OpenSCDP でしかサポートされていません。The blog post で概要と How-to here (CDN access required) は Smart Card Shell でステップ バイ ステップで処理する様子を示しています。OpenSC については、ticket があり、これを統合することができます。

N-of-m 認証は、PKI-as-a-Service Portal で、ローカルおよびリモート接続 HSM にも対応します。PKI-as-a-Service Portal は、OpenSCDP をベースとしている。