N-van-m Regelingen¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
De Nitrokey HSM 2 ondersteunt twee verschillende n-of-m schema’s - één voor het veilig delen van sleutelmateriaal/wachtwoorden en één voor publieke sleutelverificatie om de toegang tot het apparaat te controleren. Zie deze blogpost voor meer gedetailleerde informatie.
N-van-m voor DKEK-aandelen¶
Deze functie kan worden gebruikt met OpenSC zoals beschreven hier. De algemene aanpak is te zien in de onderstaande video’s (externe links).
Nitrokey HSM’s Veilige Sleutel Back-up en Herstel:
Nitrokey HSM’s M-of-N drempel regeling:
N-of-m voor openbare sleutelauthenticatie¶
Tot nu toe wordt n-of-m authenticatie alleen ondersteund in OpenSCDP. De blog post geeft een overzicht en een how-to hier (CDN toegang vereist) wordt het proces stap voor stap getoond in de Smart Card Shell.
N-of-m authenticatie wordt ook ondersteund in het PKI-as-a-Service Portal voor lokaal en op afstand aangesloten HSM’s. Het PKI-as-a-Service Portal is gebaseerd op OpenSCDP.