マルチプル・アイデンティティ#
マルチプルアイデンティティ機能により、1枚の仮想スマートカードの代わりに3枚の仮想スマートカードを使用することができ、日常的な使用においてより大きな柔軟性が得られます。また、ユーザーのアイデンティティ(ビジネス、個人など)を分けたり、複数のユーザーで使用することもできます(PINは別)。
すべてのスマートカードは、別々のデータオブジェクトを持っています。つまり、すべてのスマートカードは、異なるキー、証明書の保存、およびPINの設定が可能です。識別子は相互に作用しません。
仮想スマートカードは、シリアル番号の1桁目で識別でき、2番目(「1」)と3番目(「2」)のID番号に置き換えられます。1つ目のIDの場合、シリアルナンバーは変更されません。
使用方法#
IDを変更するには、カスタムCCIDコマンドを送信すれば十分です。これは、``pynitrokey``ツールで実現できます。
Nitrokey Startを接続し、認識されたことを確認してください。
$ nitropy start list
*** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
:: 'Nitrokey Start' keys:
FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
<ID>``を``0``に置き換えて、アイデンティティを変更します。``1
、または``2``となります。
$ nitropy start set-identity <ID>
*** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
Trying to set identity to <ID>
device has reset, and should now have the new identity
制限事項#
バージョンRTM.10では、1つだけ制限があります。3つ目のIDは1024バイト以下の証明書を保存できます。他の2つのIDでは、1つの証明書につき標準で2048バイトの制限があります。