N-of-m schemos#

„Nitrokey HSM 2“ palaiko dvi skirtingas n-of-m schemas - vieną, skirtą saugiam dalijimuisi raktų medžiaga / slaptažodžiais, ir kitą, skirtą autentiškumo nustatymui viešuoju raktu, kad būtų galima kontroliuoti prieigą prie įrenginio. Išsamesnės informacijos rasite šiame tinklaraščio įraše.

DKEK akcijų N-of-m#

Šią funkciją galima naudoti su „OpenSC“, kaip aprašyta ` čia <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`_. Bendrą metodą galima pamatyti toliau pateiktuose vaizdo įrašuose (išorinės nuorodos).

„Nitrokey HSM’s“ saugi raktų atsarginė kopija ir atkūrimas:

Nitrokey HSM’s M-of-N slenksčio schema:

Viešojo rakto autentiškumo patvirtinimo N-of-m#

Kol kas n-of-m autentifikavimas palaikomas tik „OpenSCDP“. Dienoraščio įraše pateikiama apžvalga ir kaip ` čia <https://devnet.cardcontact.de/documents/7>`_ (reikalinga CDN prieiga) žingsnis po žingsnio parodytas procesas „Smart Card Shell“. Dėl „OpenSC“ yra tikslas, kad tai būtų integruota.

N-of-m autentifikavimas taip pat palaikomas PKI kaip paslaugos portale vietoje ir nuotoliniu būdu prijungtiems HSM. Portalas „PKI kaip paslauga“ pagrįstas „OpenSCDP“.