Sleutelbeheer¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Sleuven¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Sleuf	Toepassing	Beschrijving
82-95	Gepensioneerd Sleutelbeheer	De privésleutels en certificaten in deze sleuven werden gebruikt voor sleutelbeheertoepassingen en zijn er nog steeds om achterwaartse compatibiliteit te bieden.
9a	Authenticatie	De privésleutel en het certificaat in deze sleuf worden gebruikt om de kaarthouder te authenticeren.
9c	Handtekening	De privésleutel en het certificaat in dit slot worden gebruikt om e-mails en bestanden te ondertekenen.
9d	Sleutelbeheer	De privésleutel en het certificaat in dit slot worden gebruikt om e-mails en bestanden te versleutelen.
9e	Kaartverificatie	De privésleutel en het certificaat in deze sleuf worden gebruikt voor fysieke handelingen, zoals toegang tot gebouwen of tijdregistratie. Ondersteuning van het betreffende systeem is een vereiste.

Algoritmen¶

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Ondersteunde asymmetrische sleutelalgoritmen:

RSA 2048
nistp256

Ondersteunde symmetrische sleutelalgoritmen:

AES 256
3DES (TDES)

Waarschuwing

Het wordt afgeraden om het 3DES-algoritme (TDES) te gebruiken.

Management Key¶

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Sleutel generatie¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"