KDF-DOの設定#

(Nitrokey Start - macOS)

現在、KDF-DOを設定できるのは、Nitrokey Startが空になったとき(工場出荷時にリセットした直後)のみです。

概要#

  1. ファクトリーリセットの実行

  2. GnuPGを使ったKDF-DOの設定

  3. 管理者PINの変更(オプション、キーがない場合は管理者PINの変更のみ可能)

  4. キーのインポート/生成

  5. ユーザーおよび管理者用PINの変更

GnuPGによるKDF-DOの設定#

  1. gpg2 --card-edit`を実行する。

  2. $ admin

  3. $ kdf-setup

  4. 管理者用PINの入力

  5. カードの詳細を見て現在の状態を確認する(gpg2 --card-status)ここで、`KDF setting ......: on`が表示されている必要がある、例えば。

Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]

でテストしました。#

  • gpg (GnuPG) 2.2.20 / 2.2.25

  • Nitrokey Start RTM.10

  • カーブ 25519キー