Atslēgas pārvaldība#
Galvenās nišas#
PIV lietojumprogrammā var glabāt sertifikātus dažādiem mērķiem. Katram mērķim privātā atslēga un tai atbilstošais sertifikāts tiek glabāti atslēgu slotā.
Slot |
Pieteikums |
Apraksts |
---|---|---|
82-95 |
Pensionētā galvenā vadība |
Privātās atslēgas un sertifikāti šajos slotos tika izmantoti atslēgu pārvaldības lietojumprogrammām, un tie joprojām ir pieejami, lai nodrošinātu atpakaļejošu savietojamību. |
9a |
Autentifikācija |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai autentificētu kartes turētāju. |
9c |
Paraksts |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai parakstītu e-pasta ziņojumus un failus. |
9d |
Atslēgas pārvaldība |
Šajā slotā esošā privātā atslēga un sertifikāts tiek izmantoti, lai šifrētu e-pasta ziņojumus un failus. |
9e |
Karšu autentifikācija |
Privātā atslēga un sertifikāts šajā slotā tiek izmantoti fiziskām operācijām, piemēram, piekļuvei ēkai vai laika reģistrēšanai. Priekšnoteikums ir attiecīgās sistēmas atbalsts. |
Algoritmi#
PIV lietojumprogrammā tiek izmantoti asimetriski un simetriski algoritmi. Asimetriskie algoritmi tiek izmantoti lietotāju privātajām atslēgām, bet simetriskie - pārvaldības atslēgām.
Atbalstītie asimetrisko atslēgu algoritmi:
RSA 2048
nistp256
Atbalstītie simetriskās atslēgas algoritmi:
AES 256
3DES (TDES)
Brīdinājums
Nav ieteicams izmantot 3DES (TDES) algoritmu.
Ģenerēt atslēgu#
PIV lietojumprogramma var ģenerēt jaunu privāto atslēgu Nitrokey.
Zemāk redzamā komanda izveidos privāto atslēgu atslēgu slotā 9a
lietotājam ar subjekta nosaukumu John Doe
un subjekta alternatīvo nosaukumu jd@nitrokey.local
.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"