N-van-m Regelingen#

De Nitrokey HSM 2 ondersteunt twee verschillende n-of-m-schema’s - een voor het veilig delen van sleutelmateriaal/wachtwoorden en een voor publieke sleutelauthenticatie om de toegang tot het apparaat te controleren. Zie dit blogbericht voor meer gedetailleerde informatie.

N-van-m voor DKEK-aandelen#

Deze functie kan worden gebruikt met OpenSC zoals beschreven hier. De algemene aanpak is te zien in de onderstaande video’s (externe links).

Nitrokey HSM’s Veilige Sleutel Back-up en Herstel:

Nitrokey HSM’s M-of-N drempel regeling:

N-of-m voor openbare sleutelauthenticatie#

Tot nu toe wordt n-of-m authenticatie alleen ondersteund in OpenSCDP. In de blogpost wordt een overzicht gegeven en een how-to hier (CDN-toegang vereist) wordt het proces stap voor stap getoond in de Smart Card Shell. Voor OpenSC is er een ticket om dat geïntegreerd te krijgen.

N-of-m-authenticatie wordt ook ondersteund in het PKI-as-a-Service Portal voor lokaal en op afstand aangesloten HSM’s. Het PKI-as-a-Service Portaal is gebaseerd op OpenSCDP.