Raktai ir sertifikatai#

(Nitrokey HSM 2 - Linux)

Paprastai raktų porų ir (arba) sertifikatų importo koncepcija yra tokia:

  • Sukurkite DKEK (įrenginio rakto šifravimo rakto) bendrinę dalį

  • Inicializuokite įrenginį ir įjunkite DKEK kaip „Įrenginio šifravimo schemą“;

  • DKEK akcijos importavimas į įrenginį

  • PKCS#12 konteinerio (-ių) importavimas į DKEK

Šioje dokumentacijoje aprašomas tik vienas konkretus naudojimo atvejis ir ji turėtų būti pavyzdys visai darbo eigai. Daugiau informacijos rasite šioje temoje ir šiame tinklaraščio įraše.

Įspėjimas

Atlikus šią procedūrą „Nitrokey HSM 2“ įrenginys bus iš naujo nustatytas ir visi jame esantys duomenys bus ištrinti!

Paruošimas#

  • įsitikinkite, kad visi raktai, kuriuos norite importuoti, yra prieinami kaip PKCS#12 konteineriai (.p12) ir, jei reikia, žinote slaptažodį.

  • įsitikinkite, kad naudojamame „Nitrokey HSM 2“ nėra nieko, kas būtų reikalinga, ji bus ištrinta šios procedūros metu.

  • atsisiųskite naujausią Smart Card Shell ir išpakuokite ją į savo darbo katalogą

Importavimas per SCSH3 GUI#

Išpakuotame kataloge rasite scsh3gui, kurį galima paleisti naudojant bash scsh3guibash scsh3gui (Windows sistemoje dukart spustelėkite: scsh3gui.cmd).

Atidarę SCSH3 įrankį, medžio rodinyje turėtumėte matyti savo „Nitrokey HSM 2“. Importuodami atlikite šiuos veiksmus:

  • Paleisti raktų tvarkyklę (File -> Keymanager)

  • Dešiniuoju pelės klavišu spustelėkite „Smartcard-HSM“ -> sukurti DKEK akciją

    • Pasirinkite failo vietą

    • Pasirinkite DKEK bendrinimo slaptažodį

  • Dešiniuoju pelės klavišu spustelėkite „Smartcard-HSM“ -> Inicializuoti įrenginį

    • Įveskite SO-PIN kodą

    • (neprivaloma) Įveskite etiketę ir URL adresą / prieglobstį

    • Pasirinkite autentifikavimo metodą: „Vartotojo PIN kodas“

    • Leisti RESET RETRY COUNTER: „PIN kodo atstatymas ir atblokavimas su SO-PIN neleidžiamas“

    • Įveskite ir patvirtinkite naudotojo PIN kodą

    • „Pasirinkite įrenginio rakto šifravimo schemą“ -> „DKEK akcijos“

    • Įveskite DKEK akcijų skaičių: 1

  • Dešiniuoju pelės klavišu spustelėkite DKEK sąranka vyksta -> „Importuoti DKEK akciją“

    • Pasirinkite DKEK bendrinio failo vietą

    • DKEK akcijos slaptažodis

  • Dešiniuoju pelės klavišu spustelėkite „SmartCard-HSM“ -> „Importuoti iš PKCS#12“

    • Įveskite akcijų skaičių -> 1

    • Įveskite DKEK dalijimosi failo vietą

    • Įveskite DKEK akcijos slaptažodį

    • Pasirinkite PKCS#12 konteinerį importui (įveskite slaptažodį, jei nustatytas)

    • Pasirinkite raktą

    • Pasirinkite naudojamą pavadinimą (tai etiketė, naudojama prietaiso raktui)

    • Jei reikia, importuokite daugiau raktų

Tai atlikę, galite patikrinti, ar raktai sėkmingai importuoti, naudodami:

pkcs15-tool -D

Gautoje išvestyje rasite importuotus raktus, pažymėtus anksčiau pasirinktu pavadinimu.