マルチプル・アイデンティティ#

(Nitrokey Start - macOS)

マルチプルアイデンティティ機能により、1枚の仮想スマートカードの代わりに3枚の仮想スマートカードを使用することができ、日常的な使用においてより大きな柔軟性が得られます。また、ユーザーのアイデンティティ(ビジネス、個人など)を分けたり、複数のユーザーで使用することもできます(PINは別)。

すべてのスマートカードは、別々のデータオブジェクトを持っています。つまり、すべてのスマートカードは、異なるキー、証明書の保存、およびPINの設定が可能です。識別子は相互に作用しません。

仮想スマートカードは、シリアル番号の1桁目で識別でき、2番目(「1」)と3番目(「2」)のID番号に置き換えられます。1つ目のIDの場合、シリアルナンバーは変更されません。

使用方法#

IDを変更するには、カスタムCCIDコマンドを送信すれば十分です。これは、``pynitrokey``ツールで実現できます。

  1. pynitrokeyのインストール.

  2. Nitrokey Startを接続し、認識されたことを確認してください。

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. <ID>``を``0``に置き換えて、アイデンティティを変更します。``1、または``2``となります。

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

制限事項#

バージョンRTM.10では、1つだけ制限があります。3つ目のIDは1024バイト以下の証明書を保存できます。他の2つのIDでは、1つの証明書につき標準で2048バイトの制限があります。