Toegangscontrole¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
De volgende toegangsmatrix laat zien welke authenticatie voor een bepaalde bewerking nodig is.
Operatie |
PIN |
PUK |
MGM |
Opmerkingen |
|---|---|---|---|---|
PIN wijzigen |
x |
|||
PUK wijzigen |
x |
|||
Verander MGM |
x |
|||
PIN deblokkeren |
x |
|||
Sleutel genereren |
x |
x |
||
Lees certificaat |
Deze handeling vereist geen verificatie. |
|||
Certificaat schrijven |
x |
x |
Persoonlijk identificatienummer (PIN)¶
De PIN wordt gebruikt voor sleutelbewerkingen, zoals ondertekening en authenticatie. De standaardinstelling voor de PIN ** is 123456.
Notitie
De PIN mag maximaal 8 tekens lang zijn. Hij mag alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Waarschuwing
De PIN is onderworpen aan de beperking van een herstelteller. Raadpleeg het hoofdstuk Herhalingsteller voor meer informatie.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
nitropy nk3 piv change-pinin.
Persoonlijke deblokkeringssleutel (PUK)¶
De PUK wordt gebruikt voor managementbewerkingen, zoals het deblokkeren van de PIN. De standaardinstelling voor de PUK is 123456.
Notitie
De PUK moet maximaal 8 tekens lang zijn. Het kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Waarschuwing
De PUK is onderworpen aan de beperking van een herhalingsteller. Raadpleeg het hoofdstuk Herhalingsteller voor meer informatie.
Verbind de Nitrokey 3 met je computer.
Voer op de terminal
nitropy nk3 piv change-pinin.
Herhalingsteller¶
De teller voor opnieuw proberen wordt gebruikt voor de PIN en PUK. De teller wordt verlaagd voor elke mislukte aanmeldingspoging. Een teller van nul betekent dat er geen pogingen meer zijn.
De PIN heeft een teller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de PIN ontgrendeld worden met de PUK.
Om de blokkering van de PIN op te heffen, gebruikt u de opdracht nitropy nk3 piv reset-retry-counter. Voor deze opdracht is de PUK vereist.
De PUK heeft een teller van 3 pogingen. Als deze pogingen opgebruikt zijn, kan de PIV-kaart niet meer worden gebruikt en moet deze worden teruggezet naar de fabrieksinstellingen. Raadpleeg het hoofdstuk Fabrieksreset voor meer informatie.
Managementsleutel (MGM)¶
De beheersleutel wordt gebruikt voor beheerbewerkingen.
Voordat je beheerbewerkingen kunt uitvoeren, moet je je authenticeren met de beheersleutel. De authenticatie wordt uitgevoerd met nitropy nk3 piv admin-auth.
De beheersleutel kan worden gewijzigd met nitropy nk3 piv change-admin-key.