N-of-m schemos¶
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
⨯ |
⨯ |
⨯ |
„Nitrokey HSM 2“ palaiko dvi skirtingas n-of-m schemas - vieną, skirtą saugiam dalijimuisi raktų medžiaga / slaptažodžiais, ir kitą, skirtą autentiškumo nustatymui viešuoju raktu, kad būtų galima kontroliuoti prieigą prie įrenginio. Išsamesnės informacijos rasite šiame tinklaraščio įraše.
DKEK akcijų N-of-m¶
Šią funkciją galima naudoti su „OpenSC“, kaip aprašyta čia. Bendrą metodą galima pamatyti toliau pateiktuose vaizdo įrašuose (išorinės nuorodos).
„Nitrokey HSM’s“ saugi raktų atsarginė kopija ir atkūrimas:
Nitrokey HSM’s M-of-N slenksčio schema:
Viešojo rakto autentiškumo patvirtinimo N-of-m¶
Kol kas n-of-m autentifikavimas palaikomas tik „OpenSCDP“. Tinklaraščio įraše pateikiama apžvalga ir kaip čia (reikalinga CDN prieiga) žingsnis po žingsnio parodytas procesas „Smart Card Shell“.
N-of-m autentifikavimas taip pat palaikomas PKI kaip paslaugos portale vietoje ir nuotoliniu būdu prijungtiems HSM. Portalas „PKI kaip paslauga“ pagrįstas „OpenSCDP“.