PIN kodu iestatīšana#

Nitrokey 3 katrai funkcijai ir atšķirīgi PIN kodi.

  • FIDO2

  • Paroles un OTP noslēpumi

  • OpenPGP karte (lietotāja PIN kods, administratora PIN kods un izvēles atiestatīšanas kods)

  • PIV

FIDO2#

FIDO2 PIN kodu var iestatīt, izmantojot Nitropy, operētājsistēmas vietējās lietotnes vai tīmekļa pārlūkprogrammu, piemēram, Chrom(e|ium).

PIN iestatīšana ar Nitropy#

FIDO2 PIN kodu var iestatīt, izmantojot Nitropy utilītu.

  1. Savienojiet Nitrokey 3 ar datoru.

  2. Terminālī ievadiet nitropy fido2 set-pin un izpildiet norādījumus. Ja PIN kods jau ir iestatīts iepriekš, iepriekš minētā komanda jāmaina uz nitropy fido2 change-pin.

PIN iestatīšana, izmantojot tīmekļa pārlūkprogrammu Chrom(e|ium)#

# Chrome(e|ium) - Linux, Mac OS un Windows

  1. Atveriet Chrome(e|ium).

  2. Atveriet izvēlni ar trim punktiem izvēlnes augšējā labajā pusē.

  3. Noklikšķiniet uz „Iestatījumi“.

  4. Izvēlnē kreisajā pusē noklikšķiniet uz „Konfidencialitāte un drošība“.

  5. Izvēlnē vidū noklikšķiniet uz „Drošība“.

  6. Izvēlnē vidū noklikšķiniet uz „Pārvaldīt drošības atslēgas“.

  7. Izvēlnē vidū noklikšķiniet uz „Izveidot PIN kodu“.

  8. Lai iestatītu PIN kodu, izpildiet ekrānā sniegtos norādījumus.

Paroles un OTP noslēpumi#

Paroļu un OTP noslēpumu PIN kodu var iestatīt, izmantojot Nitropy utilītu.

  1. Savienojiet Nitrokey 3 ar datoru.

  2. Terminālī ievadiet nitropy nk3 secrets set-pin un izpildiet norādījumus.

OpenPGP karte#

PIN kodus OpenPGP kartē var iestatīt, izmantojot GnuPG. OpenPGP kartē ir lietotāja PIN kods, administratora PIN kods un izvēles atiestatīšanas kods.

Lietotāja PIN kods#

Lietotāja PIN kodu izmanto atslēgas operācijām, piemēram, parakstīšanai, šifrēšanai un autentifikācijai. Rūpnīcas noklusējuma iestatījums lietotāja PIN ir 123456.

Piezīme

Lietotāja PIN minimālajam garumam jābūt 6 rakstzīmes, bet maksimālajam - 127 rakstzīmes. Tajā var būt burtciparu rakstzīmes, tostarp speciālās rakstzīmes, piemēram, pieturzīmes.

Brīdinājums

lietotāja PIN ir 3 PIN atkārtotu mēģinājumu skaitītājs. Ja šie mēģinājumi tiek izsmelti, lietotāja PIN jāatbloķē ar administratora PIN. Alternatīvi atbloķēšanai var izmantot arī izvēles Atiestatīšanas kodu.

  1. Savienojiet Nitrokey 3 ar datoru.

  2. Terminālī ievadiet gpg --card-edit.

  3. Promt ievadiet passwd.

  4. GnuPG tagad pieprasīs pašreizējo lietotāja PIN kodu un jauno lietotāja PIN kodu. Lūdzu, ņemiet vērā, ka, nodrošinot jaunu Nitrokey, rūpnīcas noklusējuma PIN kods, kas norādīts iepriekš, ir jāievada kā pašreizējais lietotāja PIN kods.

Administratora PIN kods#

Administratora PIN kodu izmanto pārvaldības operācijām, piemēram, atslēgu kopēšanai un ģenerēšanai, PIN atbloķēšanai, kā arī administratora PIN koda un atiestatīšanas koda iestatīšanai. Rūpnīcas noklusējuma iestatījums Admin PIN ir 12345678.

Piezīme

Admin PIN minimālajam garumam jābūt 8 rakstzīmes, bet maksimālajam garumam - 127 rakstzīmes. Tajā var būt burtciparu rakstzīmes, tostarp speciālās rakstzīmes, piemēram, pieturzīmes.

Brīdinājums

Admin PIN ir 3 PIN atkārtotu mēģinājumu skaitītājs. Ja šis mēģinājumu skaits ir izsmelts, OpenPGP karti vairs nevar izmantot, un ir jāatjauno rūpnīcas noklusējuma iestatījumi.

  1. Savienojiet Nitrokey 3 ar datoru.

  2. Terminālī ievadiet gpg --card-edit.

  3. Uzvednē ievadiet admin, kam seko passwd.

  4. Uzvednē ievadiet 3, lai iestatītu administratora PIN kodu.

  5. GnuPG tagad pieprasīs pašreizējo Admin PIN kodu un jauno Admin PIN kodu. Lūdzu, ņemiet vērā, ka, nodrošinot jaunu Nitrokey, rūpnīcas noklusējuma PIN kods, kas norādīts iepriekš, ir jāievada kā pašreizējais Admin PIN.

Atiestatīšanas kods#

Atiestatīšanas kodu izmanto, lai atbloķētu lietotāja PIN kodu. Tas ir noderīgs situācijās, kad Nitrokey lietotājam jāspēj atbloķēt lietotāja PIN, bet nav iespējams to pārvaldīt ar administratora PIN.

Piezīme

Atiestatīšanas kodam nav rūpnīcas noklusējuma iestatījumu. Tas ir skaidri jāiestata, izmantojot administratora PIN kodu.

Piezīme

Atiestatīšanas kodam jābūt vismaz 8 rakstzīmju garam un ne garākam par 127 rakstzīmēm. Tajā var būt burtciparu rakstzīmes, tostarp speciālās rakstzīmes, piemēram, pieturzīmes.

Piezīme

Kad ir iestatīts atiestatīšanas kods, to vairs nevar atspējot. Atslēgšanai būtu nepieciešama OpenPGP kartes lietojumprogrammas atiestatīšana.

Brīdinājums

Atiestatīšanas kods ir aprīkots ar 3 PIN atkārtotu mēģinājumu skaitītāju. Ja šie mēģinājumi tiek izsmelti, Atiestatīšanas kods jāatbloķē ar Administratora PIN kodu.

  1. Savienojiet Nitrokey 3 ar datoru.

  2. Terminālī ievadiet gpg --card-edit.

  3. Uzvednē ievadiet admin, kam seko passwd.

  4. Uzvednē ievadiet 4, lai iestatītu Atiestatīšanas kodu.

  5. Tagad GnuPG lūgs ievadīt administratora PIN kodu un atiestatīšanas kodu.

PIV#

PIN un PUK PIV (Personal Identity Verification) kartei var iestatīt ar pivy-tool.

PIN KODS#

PIN tiek izmantots atslēgas operācijām, piemēram, parakstīšanai un autentifikācijai. Rūpnīcas noklusējuma iestatījums PIN ir 123456.

Piezīme

PIN maksimālajam garumam jābūt 8 rakstzīmēm. Tajā var būt burtu un ciparu zīmes, tostarp speciālās zīmes, piemēram, pieturzīmes.

Brīdinājums

PIN ir 3 PIN atkārtotu mēģinājumu skaitītājs. Ja šie mēģinājumi tiek izmantoti, PIN ir jāatbloķē ar PUK.

  1. Savienojiet Nitrokey 3 ar datoru.

  2. Terminālī ievadiet pivy-tool change-pin.

PUK#

PUK tiek izmantots pārvaldības operācijām, piemēram, PIN atbloķēšanai. Rūpnīcas noklusējuma iestatījums PUK ir 123456.

Piezīme

PUK maksimālais garums nedrīkst pārsniegt 8 rakstzīmes. Tajā var būt burtu un ciparu zīmes, tostarp speciālās zīmes, piemēram, pieturzīmes.

Brīdinājums

PUK ir 3 mēģinājumu atkārtojumu skaitītājs. Ja šis mēģinājumu skaits ir izsmelts, PIV karti vairs nevar izmantot, un ir jāatjauno rūpnīcas noklusējuma iestatījumi.

  1. Savienojiet Nitrokey 3 ar datoru.

  2. Terminālī ievadiet pivy-tool change-pin.