キーマネージメント#
キー・スロット#
PIV アプリケーションは、さまざまな目的のために証明書を保持できる。各目的に応じて、秘密鍵とそれに対応する証明書が鍵スロットに格納される。
スロット |
申し込み |
説明 |
---|---|---|
82-95 |
引退したキー・マネージメント |
これらのスロットにある秘密鍵と証明書は、鍵管理アプリケーションに使われていたもので、後方互換性を提供するために残っている。 |
9a |
認証 |
このスロットの秘密鍵と証明書は、カード保有者の認証に使用される。 |
9c |
署名 |
このスロットの秘密鍵と証明書は、電子メールやファイルの署名に使用される。 |
9d |
キーマネージメント |
このスロットの秘密鍵と証明書は、電子メールやファイルを暗号化するために使用される。 |
9e |
カード認証 |
このスロットの秘密鍵と証明書は、建物への出入りや時間記録などの物理的操作に使用される。各システムからのサポートが前提条件となる。 |
アルゴリズム#
PIV アプリケーションは非対称および対称アルゴリズムを使用する。非対称アルゴリズ ムはユーザー秘密鍵に使用され、対称アルゴリズムは管理鍵に使用される。
サポートされる非対称鍵アルゴリズム:
RSA 2048
nistp256
対応する共通鍵アルゴリズム:
AES 256
3DES (TDES)
警告
3DES(TDES)アルゴリズムの使用は推奨されない。
鍵の生成#
PIV アプリケーションは、Nitrokey 上で新しい秘密鍵を生成できる。
以下のコマンドは、サブジェクト名``John Doe``およびサブジェクトの代替名``jd@nitrokey.local``を持つユーザーの秘密鍵を鍵スロット``9a``に作成する。
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"