Piekļuves kontrole¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Tālāk redzamajā piekļuves matricā parādīts, kāda autentifikācija ir nepieciešama konkrētai operācijai.
Operācija |
PIN KODS |
PUK |
MGM |
Piezīmes |
|---|---|---|---|---|
Mainīt PIN kodu |
x |
|||
Mainīt PUK |
x |
|||
Mainīt MGM |
x |
|||
PIN koda atbloķēšana |
x |
|||
Izveidot atslēgu |
x |
x |
||
Lasīt sertifikātu |
Šai operācijai nav nepieciešama autentifikācija. |
|||
Rakstīt sertifikātu |
x |
x |
Personas identifikācijas numurs (PIN)¶
PIN tiek izmantots atslēgas operācijām, piemēram, parakstīšanai un autentifikācijai. Rūpnīcas noklusējuma iestatījums PIN ir 123456.
Piezīme
PIN maksimālajam garumam jābūt 8 rakstzīmēm. Tajā var būt burtu un ciparu zīmes, tostarp speciālās zīmes, piemēram, pieturzīmes.
Brīdinājums
Uz PIN attiecas atkārtotu mēģinājumu skaitītāja ierobežojums. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Retry Counter.
Savienojiet Nitrokey 3 ar datoru.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Personīgā atbloķēšanas atslēga (PUK)¶
PUK tiek izmantots pārvaldības operācijām, piemēram, PIN atbloķēšanai. Rūpnīcas noklusējuma iestatījums PUK ir 123456.
Piezīme
PUK maksimālais garums nedrīkst pārsniegt 8 rakstzīmes. Tajā var būt burtu un ciparu zīmes, tostarp speciālās zīmes, piemēram, pieturzīmes.
Brīdinājums
Uz PUK attiecas atkārtotu mēģinājumu skaitītāja ierobežojums. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Retry Counter.
Savienojiet Nitrokey 3 ar datoru.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Atkārtošanas skaitītājs¶
Atkārtotu mēģinājumu skaitītājs tiek izmantots PIN un PUK. Skaitītājs samazinās par katru neveiksmīgu pieteikšanās mēģinājumu. Ja atkārtotu mēģinājumu skaitītāja vērtība ir nulle, tas nozīmē, ka vairs nav neviena mēģinājuma.
PIN ir 3 mēģinājumu atkārtojumu skaitītājs. Ja šie mēģinājumi tiek izmantoti, PIN ir jāatbloķē ar PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Vadības atslēga (MGM)¶
Pārvaldības atslēga tiek izmantota pārvaldības operācijām.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.