Rūpnīcas atiestatīšana

Vairāku identitāšu funkcija ļauj izmantot 3 virtuālās viedkartes vienas vietā, nodrošinot lielāku elastību ikdienas lietošanā, kā arī lietotāju identitāšu nodalīšanu (biznesa, personīgā u. c.) vai pat ļaujot to izmantot vairāk nekā vienam lietotājam (PIN kodi ir atsevišķi).

Visām viedkartēm ir atsevišķi datu objekti, kas nozīmē, ka tām visām var būt dažādas atslēgas, saglabāti dažādi sertifikāti un iestatīti dažādi PIN kodi. Identitātes savstarpēji neietekmē viena otru.

Tas nozīmē, ka katra identitāte ir jāatjauno atsevišķi.

Vecākām programmaparatūras versijām (jaunākām par 1.2.5) var būt nepieciešama īpaša apstrāde (skatīt tālāk). Lietošana —–

Lai mainītu identitāti, pietiek nosūtīt pielāgotu CCID komandu. To var izdarīt, izmantojot pynitrokey rīku:

  1. Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.

  2. Pievienojiet Nitrokey Start un pārbaudiet, vai tas ir atpazīts.

    $ nitropy start list
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       :: 'Nitrokey Start' keys:
       FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Mainiet identitāti, aizstājot <ID> ar </x>`0, 1 vai 2.

    $ nitropy start set-identity <ID>
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       Trying to set identity to <ID>4
       device has reset, and should now have the new identity
    

Atiestatīt

$ gpg --card-edit

Izvēlnē ievadiet admin un pēc tam faktoru atiestatīšana.

Tādējādi tiks atiestatīta pašreizējā identitāte. Lai atiestatītu visas identitātes, ir jāveic šādas darbības:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Tā dzēš visas ar attiecīgo identitāti saistītās atslēgas, adatas, konfigurācijas un metadatus.

Atiestatīšanas kods

Šis posms nav obligāts, ja ir jauna programmaparatūra.. Varat pievienot atiestatīšanas kodu, kas ļauj atiestatīt lietotāja PIN kodu (nevis administratora PIN kodu). Vecākas programmaparatūras gadījumā tas ir ieteicams, jo tas ir nepieciešams, lai atiestatītu ierīci (skatīt tālāk).

Pārbaudiet dokumentāciju šeit.

Programmatūra zemāka par 1.2.5

Nitrokey Start firmware 1.2.2 līdz 1.2.5:

Ja un tikai tad, ja ierīce nav bloķēta (PIN kods nav pārāk bieži ievadīts nepareizi), varat izmantot to pašu procedūru kā jaunākās programmaparatūras gadījumā (sk. iepriekš). Lai atbloķētu ierīci, ir nepieciešams atiestatīšanas kods, pretējā gadījumā ierīci vairs nevarēsiet izmantot!

Nitrokey Start firmware 1.0:

Lai atiestatītu Nitrokey Start 1.0, iepriekš jādefinē publiskā atslēga programmatūras atjauninājumiem! Bloķētas ierīces gadījumā tas ļauj veikt programmaparatūras atjaunināšanu, kas no jauna iestatīs ierīci.