Nof-mスキーム¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 は、鍵素材/パスワードの安全な共有のためのスキームと、デバイスへのアクセスを制御するための公開鍵認証のスキームという 2 種類の n-of-m スキームをサポートしています。より詳細な情報については、` このブログ記事 <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__ を参照してください。
DKEK株式のN-of-m¶
この機能は、` こちら <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__ のようにOpenSCで使用することができます。一般的なアプローチは、以下のビデオでご覧いただけます(外部リンク)。
Nitrokey HSM'の安全な鍵のバックアップとリストア。
Nitrokey HSM'のM-of-Nスレッショルドスキーム。
公開鍵認証のN-of-m¶
今のところ、n-of-m認証はOpenSCDPでのみサポートされています。`ブログポスト<https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__ に概要とハウツーが掲載されています。`こちら<https://devnet.cardcontact.de/documents/7>`__ (CDNアクセスが必要です) では、Smart Card Shell でのプロセスをステップ・バイ・ステップで紹介しています。
N-of-m 認証は、PKI-as-a-Service Portal で、ローカルおよびリモート接続 HSM にも対応します。PKI-as-a-Service Portal は、OpenSCDP をベースとしている。