Raktų valdymas

Compatible Nitrokeys
3A/C/Mini	Passkey	HSM 2	Pro 2	FIDO2	Storage 2	Start	U2F
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Pagrindiniai lizdai

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Lizdas	Paraiška	Aprašymas
82-95	Į pensiją išėjusi pagrindinė vadovybė	Šiuose lizduose esantys privatieji raktai ir sertifikatai buvo naudojami raktų valdymo programoms ir tebėra naudojami siekiant užtikrinti atgalinį suderinamumą.
9a	Autentiškumo nustatymas	Šiame lizde esantis privatus raktas ir sertifikatas naudojami kortelės turėtojui autentifikuoti.
9c	Parašas	Šio lizdo privatus raktas ir sertifikatas naudojami el. laiškams ir failams pasirašyti.
9d	Raktų valdymas	Šio lizdo privatus raktas ir sertifikatas naudojami el. laiškams ir failams šifruoti.
9e	Kortelės autentiškumo nustatymas	Šio lizdo privatus raktas ir sertifikatas naudojami fizinėms operacijoms, pavyzdžiui, įeiti į pastatą arba registruoti laiką. Būtinas atitinkamos sistemos palaikymas.

Algoritmai

The PIV smart card uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Palaikomi asimetrinio rakto algoritmai:

• RSA 2048

• nistp256

Palaikomi simetrinio rakto algoritmai:

• AES 256

• 3DES (TDES)

Įspėjimas

Nerekomenduojama naudoti 3DES (TDES) algoritmo.

Management Key

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Raktų generavimas

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a with the RSA algorithm and a key length of 2048 bit, for the user with the subject name CN=John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv --experimental generate-key --key 9a --algo rsa2048 --subject-name "CN=John Doe" --subject-alt-name-upn "jd@nitrokey.local" --path jd.csr