Atslēgu un sertifikātu importēšana#

(Nitrokey HSM 2 - Linux)

Parasti atslēgu pāru un/vai sertifikātu importēšanas koncepcija ir šāda:

  • DKEK (Ierīces atslēgas šifrēšanas atslēgas) koplietojuma izveide

  • Inicializējiet ierīci un iespējojiet DKEK kā „Ierīces šifrēšanas shēmu“;

  • DKEK koplietojuma importēšana ierīcē

  • PKCS#12 konteinera(-u) importēšana DKEK sistēmā

Šī dokumentācija attiecas tikai uz vienu konkrētu lietošanas gadījumu, un tai jākalpo par piemēru vispārējai darba plūsmai. Lai iegūtu plašāku informāciju, lūdzu, izlasiet šo tēmu un šo bloga ierakstu.

Brīdinājums

Šī procedūra atiestatīs jūsu Nitrokey HSM 2 ierīci, un visi tajā esošie dati tiks dzēsti!

Sagatavošana#

  • pārliecinieties, ka visas atslēgas, kuras vēlaties importēt, ir pieejamas kā PKCS#12 konteineri (.p12) un, ja nepieciešams, zināt paroli.

  • pārliecinieties, ka nekas izmantotajā Nitrokey HSM 2 nav nepieciešams, tas tiks dzēsts šīs procedūras laikā.

  • lejupielādējiet jaunāko Smart Card Shell un izpakējiet to savā darba direktorijā.

Importēšana, izmantojot SCSH3 GUI#

Izpakošanas direktorijā atradīsiet scsh3gui, kuru var palaist, izmantojot bash scsh3gui (Windows divreiz noklikšķiniet uz: scsh3gui.cmd).

Kad SCSH3 rīks ir atvērts, koka skatā jāparādās jūsu Nitrokey HSM 2. Lai importētu, lūdzu, izpildiet šos soļus:

  • Atslēgu pārvaldnieka palaišana (File -> Keymanager)

  • Ar peles labo pogu noklikšķiniet uz „Smartcard-HSM“ -> izveidot DKEK akciju

    • Izvēlieties faila atrašanās vietu

    • Izvēlieties DKEK koplietošanas paroli

  • Ar peles labo pogu noklikšķiniet uz „Smartcard-HSM“ -> Inicializēt ierīci

    • Ievadiet SO-PIN

    • (nav obligāti) Ievadiet etiķeti un ievadiet URL/Host

    • Izvēlieties autentifikācijas metodi: „Lietotāja PIN“

    • Atļaut RESET RETRY COUNTER: „PIN atiestatīšana un atbloķēšana ar SO-PIN nav atļauta“

    • Ievadiet un apstipriniet lietotāja PIN kodu

    • „Izvēlieties ierīces atslēgas šifrēšanas shēmu“ -> „DKEK akcijas“

    • Ievadiet DKEK akciju skaitu: 1

  • Ar peles labo pogu noklikšķiniet uz DKEK iestatīšanas procesā -> “ „Importēt DKEK akciju“

    • Izvēlieties DKEK koplietošanas failu atrašanās vietu

    • DKEK koplietošanas parole

  • Ar peles labo pogu noklikšķiniet uz „SmartCard-HSM“ -> „Importēt no PKCS#12“

    • Ievadiet akciju skaitu -> 1

    • Ievadiet DKEK koplietošanas faila atrašanās vietu

    • Ievadiet paroli DKEK akcijai

    • Izvēlieties PKCS#12 konteineru importam (Ievadiet paroli, ja tā ir iestatīta)

    • Izvēlieties atslēgu

    • Atlasiet Izmantojamais nosaukums (Šī ir ierīces taustiņa etiķete).

    • Ja nepieciešams, importējiet vairāk atslēgu

Kad tas ir izdarīts, varat pārbaudīt, vai atslēgas ir veiksmīgi importētas, izmantojot:

pkcs15-tool -D

Iegūtajā izvades failā atradīsiet importētos atslēgas, kas apzīmētas ar iepriekš izvēlēto nosaukumu.