Raktai ir sertifikatai#
Paprastai raktų porų ir (arba) sertifikatų importo koncepcija yra tokia:
Sukurkite DKEK (įrenginio rakto šifravimo rakto) bendrinę dalį
Inicializuokite įrenginį ir įjunkite DKEK kaip „Įrenginio šifravimo schemą“;
DKEK akcijos importavimas į įrenginį
PKCS#12 konteinerio (-ių) importavimas į DKEK
Šioje dokumentacijoje aprašomas tik vienas konkretus naudojimo atvejis ir ji turėtų būti pavyzdys visai darbo eigai. Daugiau informacijos rasite šioje temoje ir šiame tinklaraščio įraše.
Įspėjimas
Atlikus šią procedūrą „Nitrokey HSM 2“ įrenginys bus iš naujo nustatytas ir visi jame esantys duomenys bus ištrinti!
Paruošimas#
įsitikinkite, kad visi raktai, kuriuos norite importuoti, yra prieinami kaip PKCS#12 konteineriai (.p12) ir, jei reikia, žinote slaptažodį.
įsitikinkite, kad naudojamame „Nitrokey HSM 2“ nėra nieko, kas būtų reikalinga, ji bus ištrinta šios procedūros metu.
atsisiųskite naujausią Smart Card Shell ir išpakuokite ją į savo darbo katalogą
Importavimas per SCSH3 GUI#
Išpakuotame kataloge rasite scsh3gui
, kurį galima paleisti naudojant bash scsh3guibash scsh3gui
(Windows sistemoje dukart spustelėkite: scsh3gui.cmd
).
Atidarę SCSH3 įrankį, medžio rodinyje turėtumėte matyti savo „Nitrokey HSM 2“. Importuodami atlikite šiuos veiksmus:
Paleisti raktų tvarkyklę (File -> Keymanager)
Dešiniuoju pelės klavišu spustelėkite „Smartcard-HSM“ -> sukurti DKEK akciją
Pasirinkite failo vietą
Pasirinkite DKEK bendrinimo slaptažodį
Dešiniuoju pelės klavišu spustelėkite „Smartcard-HSM“ -> Inicializuoti įrenginį
Įveskite SO-PIN kodą
(neprivaloma) Įveskite etiketę ir URL adresą / prieglobstį
Pasirinkite autentifikavimo metodą: „Vartotojo PIN kodas“
Leisti RESET RETRY COUNTER: „PIN kodo atstatymas ir atblokavimas su SO-PIN neleidžiamas“
Įveskite ir patvirtinkite naudotojo PIN kodą
„Pasirinkite įrenginio rakto šifravimo schemą“ -> „DKEK akcijos“
Įveskite DKEK akcijų skaičių: 1
Dešiniuoju pelės klavišu spustelėkite DKEK sąranka vyksta -> „Importuoti DKEK akciją“
Pasirinkite DKEK bendrinio failo vietą
DKEK akcijos slaptažodis
Dešiniuoju pelės klavišu spustelėkite „SmartCard-HSM“ -> „Importuoti iš PKCS#12“
Įveskite akcijų skaičių -> 1
Įveskite DKEK dalijimosi failo vietą
Įveskite DKEK akcijos slaptažodį
Pasirinkite PKCS#12 konteinerį importui (įveskite slaptažodį, jei nustatytas)
Pasirinkite raktą
Pasirinkite naudojamą pavadinimą (tai etiketė, naudojama prietaiso raktui)
Jei reikia, importuokite daugiau raktų
Tai atlikę, galite patikrinti, ar raktai sėkmingai importuoti, naudodami:
pkcs15-tool -D
Gautoje išvestyje rasite importuotus raktus, pažymėtus anksčiau pasirinktu pavadinimu.