N-van-m Regelingen

De Nitrokey HSM 2 ondersteunt twee verschillende n-of-m schema’s - één voor het veilig delen van sleutelmateriaal/wachtwoorden en één voor publieke sleutelverificatie om de toegang tot het apparaat te controleren. Zie deze blogpost voor meer gedetailleerde informatie.

N-van-m voor DKEK-aandelen

Deze functie kan worden gebruikt met OpenSC zoals beschreven hier. De algemene aanpak is te zien in de onderstaande video’s (externe links).

Nitrokey HSM’s Veilige Sleutel Back-up en Herstel:

Nitrokey HSM’s M-of-N drempel regeling:

N-of-m voor openbare sleutelauthenticatie

Tot nu toe wordt n-of-m authenticatie alleen ondersteund in OpenSCDP. De blogpost geeft een overzicht en een how-to hier (CDN-toegang vereist) wordt het proces stap voor stap getoond in de Smart Card Shell. Voor OpenSC is er een ticket om dat geïntegreerd te krijgen.

N-of-m authenticatie wordt ook ondersteund in het PKI-as-a-Service Portal voor lokaal en op afstand aangesloten HSM’s. Het PKI-as-a-Service Portal is gebaseerd op OpenSCDP.