Atslēgas pārvaldība¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Galvenās nišas¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Slot |
Pieteikums |
Apraksts |
---|---|---|
82-95 |
Pensionētā galvenā vadība |
Privātās atslēgas un sertifikāti šajos slotos tika izmantoti atslēgu pārvaldības lietojumprogrammām, un tie joprojām ir pieejami, lai nodrošinātu atpakaļejošu savietojamību. |
9a |
Autentifikācija |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai autentificētu kartes turētāju. |
9c |
Paraksts |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai parakstītu e-pasta ziņojumus un failus. |
9d |
Atslēgas pārvaldība |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai šifrētu e-pasta ziņojumus un failus. |
9e |
Karšu autentifikācija |
Privātā atslēga un sertifikāts šajā slotā tiek izmantoti fiziskām operācijām, piemēram, piekļuvei ēkai vai laika reģistrēšanai. Priekšnoteikums ir attiecīgās sistēmas atbalsts. |
Algoritmi¶
The PIV smart card uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Atbalstītie asimetrisko atslēgu algoritmi:
RSA 2048
nistp256
Atbalstītie simetriskās atslēgas algoritmi:
AES 256
3DES (TDES)
Brīdinājums
Nav ieteicams izmantot 3DES (TDES) algoritmu.
Management Key¶
Savietojamības apsvērumu dēļ noklusējuma pārvaldības atslēga ir šāda 3DES (TDES) atslēga (24 baiti sešciparu sistēmā):
0102030405060708 0102030405060708 0102030405060708
Atslēgu ģenerēšana¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a
with the RSA algorithm and a key length of 2048 bit, for the user with the subject name CN=John Doe
and subject alternative name jd@nitrokey.local
.
nitropy nk3 piv --experimental generate-key --key 9a --algo rsa2048 --subject-name "CN=John Doe" --subject-alt-name-upn "jd@nitrokey.local" --path jd.csr