アクセス・コントロール

以下のアクセス・マトリックスは、ある操作にどのような認証が必要かを示している。

操作方法

暗証番号

PUK

MGM

備考

暗証番号の変更

x

PUKの変更

x

MGMの変更

x

暗証番号のブロック解除

x

キーを生成する

x

x

読書証明書

この操作は認証を必要としない。

証明書を書く

x

x

個人識別番号(PIN)

PIN は、署名や認証などの鍵操作に使用される。PIN の工場出荷時のデフォルトは``123456`` である。

注釈

PIN は最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。

警告

PIN はリトライカウンターの制限を受けます。詳しくは`リトライカウンター<access_control.html#retry-counter>`__ の章をご参照ください。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``nitropy nk3 piv change-pin`` と入力する。

パーソナル・ブロック解除キー(PUK)

PUK は、PINブロックの解除などの管理操作に使用される。PUK の工場出荷時のデフォルトは``123456`` です。

注釈

PUK は、最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。

警告

PUK はリトライ・カウンターの制限を受けます。詳しくは`再試行カウンタ<access_control.html#retry-counter>`__ の章を参照してください。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``nitropy nk3 piv change-pin`` と入力する。

リトライカウンター

リトライカウンタは、PINPUK 。このカウンタは、ログインに失敗するたびにデクリメントされる。リトライカウンタがゼロの場合は、試行回数が残っていないことを意味します。

PIN には3回のリトライカウンタがあります。これらの試行を使い切った場合、PIN を*PUK* で解除する必要があります。

PIN のブロックを解除するには、コマンド``nitropy nk3 piv reset-retry-counter`` を使用する。このコマンドには*PUK* が必要です。

PUK には 3 回の再試行カウンターがある。これらの試行を使い切ると、PIV カードは使用できなくなり、工場出荷時のデフォル トにリセットする必要があります。詳細については、`工場出荷時リセット<factory_reset.html>`__ の章を参照してください。

マネジメント・キー(MGM)

管理キーは管理操作に使用される。

管理操作を行う前に、管理キーで認証を行う必要がある。認証は``nitropy nk3 piv admin-auth`` で行う。

管理キーは``nitropy nk3 piv change-admin-key`` で変更できる。