KDF-DOの設定#
(Nitrokey Start - macOS)
現在、KDF-DOを設定できるのは、Nitrokey Startが空になったとき(工場出荷時にリセットした直後)のみです。
概要#
ファクトリーリセットの実行
GnuPGを使ったKDF-DOの設定
管理者PINの変更(オプション、キーがない場合は管理者PINの変更のみ可能)
キーのインポート/生成
ユーザーおよび管理者用PINの変更
GnuPGによるKDF-DOの設定#
gpg2 --card-edit`を実行する。
$ admin
$ kdf-setup
管理者用PINの入力
カードの詳細を見て現在の状態を確認する(gpg2 --card-status)ここで、`KDF setting ......: on`が表示されている必要がある、例えば。
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]