Raktų valdymas¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Pagrindiniai lizdai¶
PIV programoje gali būti saugomi įvairiems tikslams skirti sertifikatai. Kiekvienam tikslui privatusis raktas ir atitinkamas sertifikatas saugomi raktų lizde.
Lizdas |
Paraiška |
Aprašymas |
|---|---|---|
82-95 |
Į pensiją išėjusi pagrindinė vadovybė |
Šiuose lizduose esantys privatieji raktai ir sertifikatai buvo naudojami raktų valdymo programoms ir tebėra naudojami siekiant užtikrinti atgalinį suderinamumą. |
9a |
Autentiškumo nustatymas |
Šiame lizde esantis privatus raktas ir sertifikatas naudojami kortelės turėtojui autentifikuoti. |
9c |
Parašas |
Šio lizdo privatus raktas ir sertifikatas naudojami el. laiškams ir failams pasirašyti. |
9d |
Raktų valdymas |
Šio lizdo privatus raktas ir sertifikatas naudojami el. laiškams ir failams šifruoti. |
9e |
Kortelės autentiškumo nustatymas |
Šio lizdo privatus raktas ir sertifikatas naudojami fizinėms operacijoms, pavyzdžiui, įeiti į pastatą arba registruoti laiką. Būtinas atitinkamos sistemos palaikymas. |
Algoritmai¶
PIV programoje naudojami asimetriniai ir simetriniai algoritmai. Asimetriniai algoritmai naudojami naudotojų privatiems raktams, o simetriniai - valdymo raktui.
Palaikomi asimetrinio rakto algoritmai:
RSA 2048
nistp256
Palaikomi simetrinio rakto algoritmai:
AES 256
3DES (TDES)
Įspėjimas
Nerekomenduojama naudoti 3DES (TDES) algoritmo.
Generuoti raktą¶
PIV programa gali sukurti naują privatų raktą „Nitrokey“.
Toliau pateikta komanda sukurs privatųjį raktą raktų lizde 9a naudotojui, kurio subjekto vardas John Doe ir alternatyvus subjekto vardas jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"