Atslēgas pārvaldība¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Galvenās nišas¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Slot	Pieteikums	Apraksts
82-95	Pensionētā galvenā vadība	Privātās atslēgas un sertifikāti šajos slotos tika izmantoti atslēgu pārvaldības lietojumprogrammām, un tie joprojām ir pieejami, lai nodrošinātu atpakaļejošu savietojamību.
9a	Autentifikācija	Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai autentificētu kartes turētāju.
9c	Paraksts	Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai parakstītu e-pasta ziņojumus un failus.
9d	Atslēgas pārvaldība	Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai šifrētu e-pasta ziņojumus un failus.
9e	Karšu autentifikācija	Privātā atslēga un sertifikāts šajā slotā tiek izmantoti fiziskām operācijām, piemēram, piekļuvei ēkai vai laika reģistrēšanai. Priekšnoteikums ir attiecīgās sistēmas atbalsts.

Algoritmi¶

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Atbalstītie asimetrisko atslēgu algoritmi:

RSA 2048
nistp256

Atbalstītie simetriskās atslēgas algoritmi:

AES 256
3DES (TDES)

Brīdinājums

Nav ieteicams izmantot 3DES (TDES) algoritmu.

Management Key¶

Savietojamības apsvērumu dēļ noklusējuma pārvaldības atslēga ir šāda 3DES (TDES) atslēga (24 baiti sešciparu sistēmā):

0102030405060708 0102030405060708 0102030405060708

Atslēgu ģenerēšana¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"