Toegangscontrole¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
De volgende toegangsmatrix laat zien welke authenticatie voor een bepaalde bewerking nodig is.
Operatie |
PIN |
PUK |
MGM |
Opmerkingen |
|---|---|---|---|---|
PIN wijzigen |
x |
|||
PUK wijzigen |
x |
|||
Verander MGM |
x |
|||
PIN deblokkeren |
x |
|||
Sleutel genereren |
x |
x |
||
Lees certificaat |
Deze handeling vereist geen verificatie. |
|||
Certificaat schrijven |
x |
x |
Persoonlijk identificatienummer (PIN)¶
De PIN wordt gebruikt voor sleutelbewerkingen, zoals ondertekening en authenticatie. De standaardinstelling voor de PIN ** is 123456.
Notitie
De PIN moet bestaan uit 6 tot 8 decimale cijfers (0-9).
Waarschuwing
De PIN is onderworpen aan de beperking van een herstelteller. Raadpleeg het hoofdstuk Herhalingsteller voor meer informatie.
Verbind de Nitrokey 3 met je computer.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Persoonlijke deblokkeringssleutel (PUK)¶
The PUK is used for management operations, such as unblocking the PIN.
The factory default for the PUK is 12345678.
Notitie
The PUK must be 8 characters long. It can contain alphanumeric characters, including special characters such as punctations.
Waarschuwing
De PUK is onderworpen aan de beperking van een herhalingsteller. Raadpleeg het hoofdstuk Herhalingsteller voor meer informatie.
Verbind de Nitrokey 3 met je computer.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Herhalingsteller¶
De teller voor opnieuw proberen wordt gebruikt voor de PIN en PUK. De teller wordt verlaagd voor elke mislukte aanmeldingspoging. Een teller van nul betekent dat er geen pogingen meer zijn.
De PIN heeft een teller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de PIN ontgrendeld worden met de PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Managementsleutel (MGM)¶
De beheersleutel wordt gebruikt voor beheerbewerkingen.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.