Piekļuves kontrole#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Tālāk redzamajā piekļuves matricā parādīts, kāda autentifikācija ir nepieciešama konkrētai operācijai.
Operācija |
PIN KODS |
PUK |
MGM |
Piezīmes |
---|---|---|---|---|
Mainīt PIN kodu |
x |
|||
Mainīt PUK |
x |
|||
Mainīt MGM |
x |
|||
PIN koda atbloķēšana |
x |
|||
Izveidot atslēgu |
x |
x |
||
Lasīt sertifikātu |
Šai operācijai nav nepieciešama autentifikācija. |
|||
Rakstīt sertifikātu |
x |
x |
Personas identifikācijas numurs (PIN)#
PIN tiek izmantots atslēgas operācijām, piemēram, parakstīšanai un autentifikācijai. Rūpnīcas noklusējuma iestatījums PIN ir 123456
.
Piezīme
PIN maksimālajam garumam jābūt 8 rakstzīmēm. Tajā var būt burtu un ciparu zīmes, tostarp speciālās zīmes, piemēram, pieturzīmes.
Brīdinājums
Uz PIN attiecas atkārtotu mēģinājumu skaitītāja ierobežojums. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Retry Counter.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
nitropy nk3 piv change-pin
.
Personīgā atbloķēšanas atslēga (PUK)#
PUK tiek izmantots pārvaldības operācijām, piemēram, PIN atbloķēšanai. Rūpnīcas noklusējuma iestatījums PUK ir 123456
.
Piezīme
PUK maksimālais garums nedrīkst pārsniegt 8 rakstzīmes. Tajā var būt burtu un ciparu zīmes, tostarp speciālās zīmes, piemēram, pieturzīmes.
Brīdinājums
Uz PUK attiecas atkārtotu mēģinājumu skaitītāja ierobežojums. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Retry Counter.
Savienojiet Nitrokey 3 ar datoru.
Terminālī ievadiet
nitropy nk3 piv change-pin
.
Atkārtošanas skaitītājs#
Atkārtotu mēģinājumu skaitītājs tiek izmantots PIN un PUK. Skaitītājs samazinās par katru neveiksmīgu pieteikšanās mēģinājumu. Ja atkārtotu mēģinājumu skaitītāja vērtība ir nulle, tas nozīmē, ka vairs nav neviena mēģinājuma.
PIN ir 3 mēģinājumu atkārtojumu skaitītājs. Ja šie mēģinājumi tiek izmantoti, PIN ir jāatbloķē ar PUK.
Lai atbloķētu PIN kodu, izmantojiet komandu nitropy nk3 piv reset-retry-counter
. Šai komandai ir nepieciešams PUK.
PUK ir 3 mēģinājumu atkārtojumu skaitītājs. Ja šie mēģinājumi ir izsmelti, PIV karti vairs nevar izmantot, un ir jāatjauno rūpnīcas noklusējuma iestatījumi. Lai uzzinātu vairāk, lūdzu, skatiet nodaļu Rūpnīcas atiestatīšana.
Vadības atslēga (MGM)#
Pārvaldības atslēga tiek izmantota pārvaldības operācijām.
Pirms pārvaldības darbību veikšanas ir jāveic autentifikācija, izmantojot pārvaldības atslēgu. Autentifikācija tiek veikta, izmantojot nitropy nk3 piv admin-auth
.
Pārvaldības atslēgu var mainīt, izmantojot nitropy nk3 piv change-admin-key
.