Vairākas identitātes

(Nitrokey Start - Linux)

Vairāku identitāšu funkcija ļauj izmantot 3 virtuālās viedkartes vienas vietā, nodrošinot lielāku elastību ikdienas lietošanā, kā arī lietotāju identitāšu nodalīšanu (biznesa, personīgā u. c.) vai pat ļaujot to izmantot vairāk nekā vienam lietotājam (PIN kodi ir atsevišķi).

Visām viedkartēm ir atsevišķi datu objekti, kas nozīmē, ka tām visām var būt dažādas atslēgas, saglabāti dažādi sertifikāti un iestatīti dažādi PIN kodi. Identitātes savstarpēji neietekmē viena otru.

Virtuālās viedkartes ir identificējamas pēc sērijas numura pirmā cipara, kas tiek aizstāts ar identifikācijas numuru otrajam („1“) un trešajam („2“). Pirmajam identifikācijas numuram sērijas numurs netiek mainīts.

Lietošana

Lai mainītu identitāti, pietiek nosūtīt pielāgotu CCID komandu. To var izdarīt, izmantojot pynitrokey rīku:

  1. Istall pynitrokey.

  2. Pievienojiet Nitrokey Start un pārbaudiet, vai tas ir atpazīts.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Mainiet identitāti, aizstājot <ID> ar </x>`0, 1 vai 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Ierobežojumi

No versijas RTM.10 ir tikai viens ierobežojums - trešā identitāte var saglabāt sertifikātu, kas nav garāks par 1024 baitiem. Pārējām divām identitātēm ir standarta ierobežojums - 2048 baiti vienam sertifikātam.