ファクトリーリセット#

マルチプルアイデンティティ機能により、1枚の仮想スマートカードの代わりに3枚の仮想スマートカードを使用することができ、日常的な使用においてより大きな柔軟性が得られます。また、ユーザーのアイデンティティ(ビジネス、個人など)を分けたり、複数のユーザーで使用することもできます(PINは別)。

すべてのスマートカードは、別々のデータオブジェクトを持っています。つまり、すべてのスマートカードは、異なるキー、証明書の保存、およびPINの設定が可能です。識別子は相互に作用しません。

つまり、それぞれのIDを単独でリセットする必要があるのです。

ファームウェアの古いバージョン(1.2.5以下)では、特別な処置が必要な場合があります(下記参照)。使用方法 -----

IDを変更するには、カスタムCCIDコマンドを送信すれば十分です。これは、``pynitrokey``ツールで実現できます。

  1. pynitrokeyのインストール.

  2. Nitrokey Startを接続し、認識されたことを確認してください。

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. <ID>``を``0``に置き換えて、アイデンティティを変更します。``1、または``2``となります。

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

リセット#

$ gpg --card-edit` -> admin -> factory-reset

これにより、現在のIDがリセットされます。すべてのIDをリセットするには、以下の作業が必要です。

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

それぞれのIDに関連するすべてのキー、ピン、コンフィギュレーション、メタデータを削除します。

リセットコード#

この手順は、新しいファームウェアではオプションです。ユーザーPIN(管理者PINではない)のリセットを可能にするリセットコードを追加することができます。古いファームウェアの場合は、デバイスをリセットする必要があるため、この方法をお勧めします(下記参照)。

`Checkout documentation here <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#set-up-pw1-pw3-and-reset-code>`__です。

1.2.5以下のファームウェア#

Nitrokey Startファームウェア1.2.2~1.2.5。#

デバイスがブロックされていない場合(PINが頻繁に間違って入力されていない場合)、新しいファームウェア(上記参照)と同じ手順を使用することができます。デバイスのブロックを解除するには、リセットコードが必要です。

Nitrokey Startファームウェア1.0。#

Nitrokey Start 1.0 をリセットするには、firmware update の公開鍵を事前に定義しておく必要があります!ブロックされたデバイスの場合、デバイスをリセットするファームウェアの更新を実行することができます。