Raktų valdymas#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Pagrindiniai lizdai#
PIV programoje gali būti saugomi įvairiems tikslams skirti sertifikatai. Kiekvienam tikslui privatusis raktas ir atitinkamas sertifikatas saugomi raktų lizde.
Lizdas |
Paraiška |
Aprašymas |
|---|---|---|
82-95 |
Į pensiją išėjusi pagrindinė vadovybė |
Šiuose lizduose esantys privatieji raktai ir sertifikatai buvo naudojami raktų valdymo programoms ir tebėra naudojami siekiant užtikrinti atgalinį suderinamumą. |
9a |
Autentiškumo nustatymas |
Šiame lizde esantis privatus raktas ir sertifikatas naudojami kortelės turėtojui autentifikuoti. |
9c |
Parašas |
Šio lizdo privatus raktas ir sertifikatas naudojami el. laiškams ir failams pasirašyti. |
9d |
Raktų valdymas |
Šio lizdo privatus raktas ir sertifikatas naudojami el. laiškams ir failams šifruoti. |
9e |
Kortelės autentiškumo nustatymas |
Šio lizdo privatus raktas ir sertifikatas naudojami fizinėms operacijoms, pavyzdžiui, įeiti į pastatą arba registruoti laiką. Būtinas atitinkamos sistemos palaikymas. |
Algoritmai#
PIV programoje naudojami asimetriniai ir simetriniai algoritmai. Asimetriniai algoritmai naudojami naudotojų privatiems raktams, o simetriniai - valdymo raktui.
Palaikomi asimetrinio rakto algoritmai:
RSA 2048
nistp256
Palaikomi simetrinio rakto algoritmai:
AES 256
3DES (TDES)
Įspėjimas
Nerekomenduojama naudoti 3DES (TDES) algoritmo.
Generuoti raktą#
PIV programa gali sukurti naują privatų raktą „Nitrokey“.
Toliau pateikta komanda sukurs privatųjį raktą raktų lizde 9a naudotojui, kurio subjekto vardas John Doe ir alternatyvus subjekto vardas jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"