Raktų valdymas¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Pagrindiniai lizdai¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Lizdas |
Paraiška |
Aprašymas |
|---|---|---|
82-95 |
Į pensiją išėjusi pagrindinė vadovybė |
Šiuose lizduose esantys privatieji raktai ir sertifikatai buvo naudojami raktų valdymo programoms ir tebėra naudojami siekiant užtikrinti atgalinį suderinamumą. |
9a |
Autentiškumo nustatymas |
Šiame lizde esantis privatus raktas ir sertifikatas naudojami kortelės turėtojui autentifikuoti. |
9c |
Parašas |
Šio lizdo privatus raktas ir sertifikatas naudojami el. laiškams ir failams pasirašyti. |
9d |
Raktų valdymas |
Šio lizdo privatus raktas ir sertifikatas naudojami el. laiškams ir failams šifruoti. |
9e |
Kortelės autentiškumo nustatymas |
Šio lizdo privatus raktas ir sertifikatas naudojami fizinėms operacijoms, pavyzdžiui, įeiti į pastatą arba registruoti laiką. Būtinas atitinkamos sistemos palaikymas. |
Algoritmai¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Palaikomi asimetrinio rakto algoritmai:
RSA 2048
nistp256
Palaikomi simetrinio rakto algoritmai:
AES 256
3DES (TDES)
Įspėjimas
Nerekomenduojama naudoti 3DES (TDES) algoritmo.
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Raktų generavimas¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"