暗証番号の設定

Nitrokey 3には、各機能ごとに異なるPINが設定されている。

  • フィドツー

  • パスワードとOTPの秘密

  • OpenPGPカード(ユーザーPIN、管理者PIN、オプションのリセットコード)

  • PIV

フィドツー

FIDO2のPINは、`Nitropy<../../software/nitropy/index.html>`__、オペレーティングシステムのネイティブアプリ、またはChrom(e|ium)のようなウェブブラウザで設定できます。

ニトロピーの暗証番号設定

FIDO2のPINは、`Nitropy<../../software/nitropy/index.html>`__ ユーティリティで設定できます。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``nitropy fido2 set-pin`` と入力し、指示に従ってください。PIN が既に設定されている場合は、上記のコマンドを``nitropy fido2 change-pin`` に変更する必要があります。

Chrom(e|ium)ウェブブラウザでの暗証番号設定

# クローム - Linux、Mac OS、Windows

  1. Chrome(e|ium)を開く。

  2. メニューバーの右上にある3つの点のあるメニューを開きます。

  3. 設定」をクリックする。

  4. 左側のメニューバーで「プライバシーとセキュリティ」をクリックします。

  5. 真ん中のメニューで「セキュリティ」をクリックする。

  6. 真ん中のメニューで「セキュリティキーの管理」をクリックする。

  7. 真ん中のメニューから「Create a PIN」をクリックします。

  8. 画面の指示に従ってPINを設定してください。

Settings PIN with Windows Settings application (Windows only)

  1. Windowsの「設定」アプリケーションを開く。

  2. アカウント」メニューを開く。

  3. 左側のメニューバーで「サインインオプション」をクリックします。

  4. 真ん中のメニューで「セキュリティ・キー」をクリックし、その下の「管理」をクリックする。

  5. ヘッダー "Security Key PIN "の下で "Change "をクリックする。

  6. 画面の指示に従ってPINを設定してください。

パスワードとOTPの秘密

パスワードとOTPシークレットのPINは、`Nitropy<../../software/nitropy/index.html>`__ ユーティリティで設定できます。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``nitropy nk3 secrets set-pin`` と入力し、指示に従ってください。

OpenPGPカード

OpenPGPカードのPINはGnuPGで設定できます。OpenPGP カードには*User PIN* 、Admin PIN 、そしてオプションで*Reset Code* があります。

ユーザーPIN

User PIN は、署名、暗号化、認証などの鍵操作に使用される。User PIN の工場出荷時のデフォルトは``123456`` である。

注釈

User PIN は、最小6文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。

警告

ユーザーPIN 、PIN再試行回数は3回です。この試行回数を使い切った場合、User PIN のロックを*Admin PIN* で解除する必要があります。また、オプションの*リセットコード* を使用してロックを解除することもできます。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``gpg --card-edit`` と入力する。

  3. プロンプトに``passwd`` と入力する。

  4. GnuPG は現在の*ユーザー PIN* と新しい*ユーザー PIN* の入力を要求します。新しい Nitrokey をプロビジョニングする場合は、上記の工場出荷時のデフォルト PIN を現在の*ユーザー PIN* として入力する必要があることに注意してください。

管理者パスワード

管理者PINは、鍵のコピーや生成、PINのブロック解除、管理者PIN 、リセットコードの設定などの管理操作に使用される。Admin PIN の工場出荷時のデフォルトは``12345678`` である。

注釈

Admin PIN は、最小8文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を使用することができます。

警告

Admin PIN には 3 回の PIN 再試行カウンターがある。この試行回数を使い切ると、OpenPGP カードは使用できなくなり、工場出荷時のデフォルトにリセットする必要があります。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``gpg --card-edit`` と入力する。

  3. プロンプトに``admin`` と入力し、続いて``passwd`` と入力する。

  4. プロンプトに``3`` と入力し、Admin PIN を設定する。

  5. GnuPG は現在の*管理者 PIN* と新しい*管理者 PIN* の入力を要求します。新しい Nitrokey をプロビジョニングする場合は、上記の工場出荷時のデフォルト PIN を現在の*管理 PIN* として入力する必要があることに注意してください。

リセットコード

リセットコード は、ユーザー PIN のブロックを解除するために使用します。これは、Nitrokey のユーザーが*ユーザー PIN* のブロックを解除することはできるが、管理者 PIN で管理することができない場合に便利です。

注釈

リセットコードには工場出荷時のデフォルトはありません。Admin PINを使用して明示的に設定する必要があります。

注釈

リセット・コード は、最小8文字、最大127文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。

注釈

Reset Code が設定されると、もう無効にすることはできません。無効にするには、OpenPGP Card アプリケーションをリセットする必要があります。

警告

リセットコード には、3 回の PIN 再試行カウンターがあります。この試行回数を使い切った場合、リセットコード を*Admin PIN* で解除する必要があります。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``gpg --card-edit`` と入力する。

  3. プロンプトに``admin`` と入力し、続いて``passwd`` と入力する。

  4. プロンプトに``4`` と入力し、リセットコード を設定する。

  5. GnuPG は*Admin PIN* と*Reset Code* を要求します。

PIV

PIN と*PUK* for PIV (Personal Identity Verification) Card は、`pivy-tool<https://github.com/arekinath/pivy>`__ で設定できます。

暗証番号

PIN は、署名や認証などの鍵操作に使用される。PIN の工場出荷時のデフォルトは``123456`` である。

注釈

PIN は最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができます。

警告

PIN にはPIN再試行回数が3回設定されています。この試行回数を使い切った場合、PIN を*PUK* で解除する必要があります。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``pivy-tool change-pin`` と入力する。

PUK

PUK は、PINブロックの解除などの管理操作に使用される。PUK の工場出荷時のデフォルトは``123456`` です。

注釈

PUK は、最大8文字でなければならない。句読点などの特殊文字を含む英数字を含むことができる。

警告

PUK には 3 回の再試行カウンターがある。この試行を使い切ると、PIV カードは使用できなくなり、工場出荷時のデフォル トにリセットする必要があります。

  1. Nitrokey 3とコンピュータを接続します。

  2. ターミナルで``pivy-tool change-pin`` と入力する。