Toegangscontrole¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
De volgende toegangsmatrix laat zien welke authenticatie voor een bepaalde bewerking nodig is.
Operatie |
PIN |
PUK |
MGM |
Opmerkingen |
|---|---|---|---|---|
PIN wijzigen |
x |
|||
PUK wijzigen |
x |
|||
Verander MGM |
x |
|||
PIN deblokkeren |
x |
|||
Sleutel genereren |
x |
x |
||
Lees certificaat |
Deze handeling vereist geen verificatie. |
|||
Certificaat schrijven |
x |
x |
Persoonlijk identificatienummer (PIN)¶
De PIN wordt gebruikt voor sleutelbewerkingen, zoals ondertekening en authenticatie. De standaardinstelling voor de PIN ** is 123456.
Notitie
De PIN mag maximaal 8 tekens lang zijn. Hij mag alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Waarschuwing
De PIN is onderworpen aan de beperking van een herstelteller. Raadpleeg het hoofdstuk Herhalingsteller voor meer informatie.
Verbind de Nitrokey 3 met je computer.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Persoonlijke deblokkeringssleutel (PUK)¶
De PUK wordt gebruikt voor managementbewerkingen, zoals het deblokkeren van de PIN. De standaardinstelling voor de PUK is 123456.
Notitie
De PUK moet maximaal 8 tekens lang zijn. Het kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.
Waarschuwing
De PUK is onderworpen aan de beperking van een herhalingsteller. Raadpleeg het hoofdstuk Herhalingsteller voor meer informatie.
Verbind de Nitrokey 3 met je computer.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Herhalingsteller¶
De teller voor opnieuw proberen wordt gebruikt voor de PIN en PUK. De teller wordt verlaagd voor elke mislukte aanmeldingspoging. Een teller van nul betekent dat er geen pogingen meer zijn.
De PIN heeft een teller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de PIN ontgrendeld worden met de PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Managementsleutel (MGM)¶
De beheersleutel wordt gebruikt voor beheerbewerkingen.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.