アクセス・コントロール¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
以下のアクセス・マトリックスは、ある操作にどのような認証が必要かを示している。
操作方法 |
暗証番号 |
PUK |
MGM |
備考 |
---|---|---|---|---|
暗証番号の変更 |
x |
|||
PUKの変更 |
x |
|||
MGMの変更 |
x |
|||
暗証番号のブロック解除 |
x |
|||
キーを生成する |
x |
x |
||
読書証明書 |
この操作は認証を必要としない。 |
|||
証明書を書く |
x |
x |
個人識別番号(PIN)¶
PIN は、署名や認証などの鍵操作に使用される。PIN の工場出荷時のデフォルトは``123456`` である。
注釈
PIN は最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。
警告
PIN はリトライカウンターの制限を受けます。詳しくは`リトライカウンター<access_control.html#retry-counter>`__ の章をご参照ください。
Nitrokey 3とコンピュータを接続します。
On the terminal enter
nitropy nk3 piv --experimental change-pin
.
パーソナル・ブロック解除キー(PUK)¶
PUK は、PINブロックの解除などの管理操作に使用される。PUK の工場出荷時のデフォルトは``123456`` です。
注釈
PUK は、最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。
警告
PUK はリトライ・カウンターの制限を受けます。詳しくは`再試行カウンタ<access_control.html#retry-counter>`__ の章を参照してください。
Nitrokey 3とコンピュータを接続します。
On the terminal enter
nitropy nk3 piv --experimental change-puk
.
リトライカウンター¶
リトライカウンタは、PIN 、PUK 。このカウンタは、ログインに失敗するたびにデクリメントされる。リトライカウンタがゼロの場合は、試行回数が残っていないことを意味します。
PIN には3回のリトライカウンタがあります。これらの試行を使い切った場合、PIN を*PUK* で解除する必要があります。
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter
.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
マネジメント・キー(MGM)¶
管理キーは管理操作に使用される。
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth
.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key
.