Rūpnīcas atiestatīšana¶
Vairāku identitāšu funkcija ļauj izmantot 3 virtuālās viedkartes vienas vietā, nodrošinot lielāku elastību ikdienas lietošanā, kā arī lietotāju identitāšu nodalīšanu (biznesa, personīgā u. c.) vai pat ļaujot to izmantot vairāk nekā vienam lietotājam (PIN kodi ir atsevišķi).
Visām viedkartēm ir atsevišķi datu objekti, kas nozīmē, ka tām visām var būt dažādas atslēgas, saglabāti dažādi sertifikāti un iestatīti dažādi PIN kodi. Identitātes savstarpēji neietekmē viena otru.
Tas nozīmē, ka katra identitāte ir jāatjauno atsevišķi.
Vecākām programmaparatūras versijām (jaunākām par 1.2.5) var būt nepieciešama īpaša apstrāde (skatīt tālāk). Lietošana —–
Lai mainītu identitāti, pietiek nosūtīt pielāgotu CCID komandu. To var izdarīt, izmantojot pynitrokey
rīku:
Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.
Pievienojiet Nitrokey Start un pārbaudiet, vai tas ir atpazīts.
$ nitropy start list *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start :: 'Nitrokey Start' keys: FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
Mainiet identitāti, aizstājot
<ID>
ar</x>`0
,1
vai2
.$ nitropy start set-identity <ID> *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start Trying to set identity to <ID>4 device has reset, and should now have the new identity
Atiestatīt¶
$ gpg --card-edit
Izvēlnē ievadiet admin un pēc tam faktoru atiestatīšana.
Tādējādi tiks atiestatīta pašreizējā identitāte. Lai atiestatītu visas identitātes, ir jāveic šādas darbības:
$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset
Tā dzēš visas ar attiecīgo identitāti saistītās atslēgas, adatas, konfigurācijas un metadatus.
Atiestatīšanas kods¶
Šis posms nav obligāts, ja ir jauna programmaparatūra.. Varat pievienot atiestatīšanas kodu, kas ļauj atiestatīt lietotāja PIN kodu (nevis administratora PIN kodu). Vecākas programmaparatūras gadījumā tas ir ieteicams, jo tas ir nepieciešams, lai atiestatītu ierīci (skatīt tālāk).
Programmatūra zemāka par 1.2.5¶
Nitrokey Start firmware 1.2.2 līdz 1.2.5:¶
Ja un tikai tad, ja ierīce nav bloķēta (PIN kods nav pārāk bieži ievadīts nepareizi), varat izmantot to pašu procedūru kā jaunākās programmaparatūras gadījumā (sk. iepriekš). Lai atbloķētu ierīci, ir nepieciešams atiestatīšanas kods, pretējā gadījumā ierīci vairs nevarēsiet izmantot!
Nitrokey Start firmware 1.0:¶
Lai atiestatītu Nitrokey Start 1.0, iepriekš jādefinē publiskā atslēga programmatūras atjauninājumiem! Bloķētas ierīces gadījumā tas ļauj veikt programmaparatūras atjaunināšanu, kas no jauna iestatīs ierīci.