キーマネージメント#

キー・スロット#

PIV アプリケーションは、さまざまな目的のために証明書を保持できる。各目的に応じて、秘密鍵とそれに対応する証明書が鍵スロットに格納される。

スロット

申し込み

説明

82-95

引退したキー・マネージメント

これらのスロットにある秘密鍵と証明書は、鍵管理アプリケーションに使われていたもので、後方互換性を提供するために残っている。

9a

認証

このスロットの秘密鍵と証明書は、カード保有者の認証に使用される。

9c

署名

このスロットの秘密鍵と証明書は、電子メールやファイルの署名に使用される。

9d

キーマネージメント

このスロットの秘密鍵と証明書は、電子メールやファイルを暗号化するために使用される。

9e

カード認証

このスロットの秘密鍵と証明書は、建物への出入りや時間記録などの物理的操作に使用される。各システムからのサポートが前提条件となる。

アルゴリズム#

PIV アプリケーションは非対称および対称アルゴリズムを使用する。非対称アルゴリズ ムはユーザー秘密鍵に使用され、対称アルゴリズムは管理鍵に使用される。

サポートされる非対称鍵アルゴリズム:

  • RSA 2048

  • nistp256

対応する共通鍵アルゴリズム:

  • AES 256

  • 3DES (TDES)

警告

3DES(TDES)アルゴリズムの使用は推奨されない。

鍵の生成#

PIV アプリケーションは、Nitrokey 上で新しい秘密鍵を生成できる。

以下のコマンドは、サブジェクト名``John Doe``およびサブジェクトの代替名``jd@nitrokey.local``を持つユーザーの秘密鍵を鍵スロット``9a``に作成する。

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"