MacOS Pieteikšanās ar vietējo lietotāju

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.

Priekšnosacījumi

The following setup was used at the time of writing this guide:

  • MacOS 15.6 (Sequoia)

  • nitropy 0.10.0

  • Nitrokey 3 with PIV smart card, firmware version 1.8.1

Configure smartcard logon for local use

Tiek pieņemts, ka Nitrokey PIV lietotne ir atiestatīta rūpnīcā. Tomēr atslēgas un sertifikātu pārrakstīšanai arī vajadzētu darboties.

Vieglāk ir izmantot nitropy nk3 piv komandas, ja PIN, PUK un pārvaldības atslēga nav mainītas, jo tad tiek piemērotas noklusējuma vērtības. Tāpēc mēs pieņemam, ka jūs tās vēl neesat mainījis. Gadījumā, ja jau esat to izdarījis, jums tās ir jānorāda, ja nepieciešams.

  1. Generate a key and a certificate in PIV slot 9a:

    nitropija nk3 piv –experimental generate-key –key 9a –algo nistp256 –subject-name „CN=Foo Bar“ –subject-alt-name-upn „foo@bar.com

  2. Generate a key and a certificate in PIV slot 9d:

    nitropija nk3 piv –experimental generate-key –key 9d –algo nistp256 –subject-name „CN=Foo Bar“ –subject-alt-name-upn „foo@bar.com

  3. Pārbaudiet, vai Nitrokey tagad ir sertifikāti 9a un 9d slotos:

    nitropija nk3 piv –experimental list-certificates

  4. Pārbaudiet, vai sistēma atpazīst Nitrokey un vai ir atrastas identitātes:

    sc_auth identities

This should print something like this:

SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId       <username> - Zertifikat zur PIV-Authentifizierung (<CN>)

  1. Tagad atvienojiet un atkal pievienojiet Nitrokey. Operētājsistēmai jāatpazīst Nitrokey kā PIV viedkarte un jāierosina savienošana pārī ar lietotāju, kas pašlaik ir pieteicies.

  2. Apstipriniet, ka, iespējams, būs jāievada PIV PIN, lai veiktu sākotnējo parakstīšanu, un var būt jāievada arī parole, lai PIV sertifikātu varētu importēt MacOS atslēgu kopnē.

  3. Pārbaudiet, vai PIV identitāte ir veiksmīgi savienota ar vietējo MacOS lietotāju:

    sc_auth list

This should print something like this:

Hash: someId

  1. Paveikts. Tagad, izmantojot PIV PIN kodu, varēsiet pieteikties savā Mac datorā, izmantojot Nitrokey.