キーマネージメント¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
キー・スロット¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
スロット |
申し込み |
説明 |
|---|---|---|
82-95 |
引退したキー・マネージメント |
これらのスロットにある秘密鍵と証明書は、鍵管理アプリケーションに使われていたもので、後方互換性を提供するために残っている。 |
9a |
認証 |
このスロットの秘密鍵と証明書は、カード保有者の認証に使用される。 |
9c |
署名 |
このスロットの秘密鍵と証明書は、電子メールやファイルの署名に使用される。 |
9d |
キーマネージメント |
このスロットの秘密鍵と証明書は、電子メールやファイルを暗号化するために使用される。 |
9e |
カード認証 |
このスロットの秘密鍵と証明書は、建物への出入りや時間記録などの物理的操作に使用される。各システムからのサポートが前提条件となる。 |
アルゴリズム¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
サポートされる非対称鍵アルゴリズム:
RSA 2048
nistp256
対応する共通鍵アルゴリズム:
AES 256
3DES (TDES)
警告
3DES(TDES)アルゴリズムの使用は推奨されない。
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
キー・ジェネレーション¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"