アクセス・コントロール¶
以下のアクセス・マトリックスは、ある操作にどのような認証が必要かを示している。
操作方法 |
暗証番号 |
PUK |
MGM |
備考 |
---|---|---|---|---|
暗証番号の変更 |
x |
|||
PUKの変更 |
x |
|||
MGMの変更 |
x |
|||
暗証番号のブロック解除 |
x |
|||
キーを生成する |
x |
x |
||
読書証明書 |
この操作は認証を必要としない。 |
|||
証明書を書く |
x |
x |
個人識別番号(PIN)¶
PIN は、署名や認証などの鍵操作に使用される。PIN の工場出荷時のデフォルトは``123456`` である。
注釈
PIN は最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。
警告
PIN はリトライカウンターの制限を受けます。詳しくは`リトライカウンター<access_control.html#retry-counter>`__ の章をご参照ください。
Nitrokey 3とコンピュータを接続します。
ターミナルで``nitropy nk3 piv change-pin`` と入力する。
パーソナル・ブロック解除キー(PUK)¶
PUK は、PINブロックの解除などの管理操作に使用される。PUK の工場出荷時のデフォルトは``123456`` です。
注釈
PUK は、最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。
警告
PUK はリトライ・カウンターの制限を受けます。詳しくは`再試行カウンタ<access_control.html#retry-counter>`__ の章を参照してください。
Nitrokey 3とコンピュータを接続します。
ターミナルで``nitropy nk3 piv change-pin`` と入力する。
リトライカウンター¶
リトライカウンタは、PIN 、PUK 。このカウンタは、ログインに失敗するたびにデクリメントされる。リトライカウンタがゼロの場合は、試行回数が残っていないことを意味します。
PIN には3回のリトライカウンタがあります。これらの試行を使い切った場合、PIN を*PUK* で解除する必要があります。
PIN のブロックを解除するには、コマンド``nitropy nk3 piv reset-retry-counter`` を使用する。このコマンドには*PUK* が必要です。
PUK には 3 回の再試行カウンターがある。これらの試行を使い切ると、PIV カードは使用できなくなり、工場出荷時のデフォル トにリセットする必要があります。詳細については、`工場出荷時リセット<factory_reset.html>`__ の章を参照してください。
マネジメント・キー(MGM)¶
管理キーは管理操作に使用される。
管理操作を行う前に、管理キーで認証を行う必要がある。認証は``nitropy nk3 piv admin-auth`` で行う。
管理キーは``nitropy nk3 piv change-admin-key`` で変更できる。