Prieigos kontrolė¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Toliau pateiktoje prieigos matricoje parodyta, kokio autentiškumo patvirtinimo reikalauja tam tikra operacija.
Operacija |
PIN KODAS |
PUK |
MGM |
Pastabos |
---|---|---|---|---|
Keisti PIN kodą |
x |
|||
Keisti PUK |
x |
|||
Keisti MGM |
x |
|||
PIN kodo atblokavimas |
x |
|||
Generuoti raktą |
x |
x |
||
Skaityti sertifikatą |
Šiai operacijai nereikia autentifikavimo. |
|||
Rašyti sertifikatą |
x |
x |
Asmens identifikavimo numeris (PIN)¶
PIN naudojamas raktų operacijoms, pavyzdžiui, pasirašymui ir autentiškumo patvirtinimui. Numatytoji gamyklinė PIN reikšmė yra 123456
.
Pastaba
PIN kodas turi būti ne ilgesnis kaip 8 simboliai. Jį gali sudaryti raidiniai skaitmeniniai simboliai, įskaitant specialiuosius simbolius, pavyzdžiui, skyrybos ženklus.
Įspėjimas
PIN galioja pakartotinių bandymų skaitiklio apribojimas. Norėdami sužinoti daugiau, žr. skyrių Retry Counter.
Prijunkite „Nitrokey 3“ prie kompiuterio.
On the terminal enter
nitropy nk3 piv --experimental change-pin
.
Asmeninis atblokavimo raktas (PUK)¶
PUK naudojamas valdymo operacijoms, tokioms kaip PIN kodo atblokavimas. Numatytoji gamyklinė PUK reikšmė yra 123456
.
Pastaba
PUK turi būti ne ilgesnis kaip 8 simboliai. Jį gali sudaryti raidiniai skaitmeniniai simboliai, įskaitant specialiuosius simbolius, pavyzdžiui, skyrybos ženklus.
Įspėjimas
PUK galioja pakartotinių bandymų skaitiklio apribojimas. Norėdami sužinoti daugiau, žr. skyrių Retry Counter.
Prijunkite „Nitrokey 3“ prie kompiuterio.
On the terminal enter
nitropy nk3 piv --experimental change-puk
.
Pakartotinių bandymų skaitiklis¶
Pakartotinių bandymų skaitiklis naudojamas PIN ir PUK. Skaitiklis mažėja po kiekvieno nesėkmingo bandymo prisijungti. Jei pakartotinių bandymų skaitiklis lygus nuliui, tai reiškia, kad bandymų nebėra.
PIN kodas turi 3 bandymų pasikartojimų skaitiklį. Jei šie bandymai išnaudojami, PIN turi būti atrakintas naudojant PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter
.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Valdymo raktas (MGM)¶
Valdymo raktas naudojamas valdymo operacijoms.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth
.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key
.