Kelios tapatybės

(Nitrokey Start - Linux)

Kelių tapatybių funkcija leidžia naudoti 3 virtualias lustines korteles vietoj vienos, taip suteikiant daugiau lankstumo kasdieniam naudojimui, taip pat atskirti naudotojo tapatybes (verslo, asmeninę ir kt.) arba net leisti naudoti ją daugiau nei vienam naudotojui (PIN kodai yra atskiri).

Visos išmaniosios kortelės turi atskirus duomenų objektus, t. y. jose gali būti skirtingi raktai, saugomi skirtingi sertifikatai ir nustatyti skirtingi PIN kodai. Tapatybės nesąveikauja tarpusavyje.

Virtualias lustines korteles galima identifikuoti pagal pirmąjį serijos numerio skaitmenį, kuris pakeičiamas antrojo („1“) ir trečiojo („2“) identifikavimo numeriu. Serijos numeris nekeičiamas pirmosios tapatybės atveju.

Naudojimas

Norint pakeisti tapatybę, pakanka išsiųsti pasirinktinę CCID komandą. Tai galima padaryti naudojant pynitrokey įrankį:

  1. Įdiegti pynitrokey.

  2. Prijunkite „Nitrokey Start“ ir patikrinkite, ar jis atpažintas.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Pakeiskite tapatybę, pakeisdami <ID> į </x>`0, 1, arba 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Apribojimai

Nuo versijos RTM.10 yra tik vienas apribojimas - trečioji tapatybė gali saugoti ne ilgesnį kaip 1024 baitų sertifikatą. Kitoms dviem tapatybėms taikomas standartinis 2048 baitų vienam sertifikatui apribojimas.