PIN instellen#

De Nitrokey 3 heeft verschillende PIN-codes voor elke functie.

  • FIDO2

  • Wachtwoord en OTP-geheimen

  • OpenPGP-kaart (gebruikers-PIN, beheerders-PIN en optionele resetcode)

  • PIV

FIDO2#

De PIN voor FIDO2 kan worden ingesteld met Nitropy, native apps voor besturingssystemen of een webbrowser zoals Chrom(e|ium).

PIN instellen met Nitropy#

De PIN voor FIDO2 kan worden ingesteld met het hulpprogramma Nitropy.

  1. Verbind de Nitrokey 3 met je computer.

  2. Voer op de terminal nitropy fido2 set-pin in en volg de instructies. Als de PIN al eerder is ingesteld, moet het bovenstaande commando worden gewijzigd in nitropy fido2 change-pin.

PIN instellen met de Chrom(e|ium) webbrowser#

# Chrome(e|ium) - Linux, Mac OS en Windows

  1. Open Chrome(e|ium).

  2. Open het menu met de drie puntjes rechtsboven in de menubalk.

  3. Klik op “Instellingen”.

  4. Klik in de menubalk links op “Privacy en beveiliging”.

  5. Klik in het menu in het midden op “Beveiliging”.

  6. Klik in het menu in het midden op “Beveiligingssleutels beheren”.

  7. Klik in het menu in het midden op “Een pincode aanmaken”.

  8. Volg de instructies op het scherm om de pincode in te stellen.

Settings PIN with Windows Settings application (Windows only)#

  1. Open de Windows-toepassing “Instellingen”.

  2. Open het menu “Accounts”.

  3. Klik in de menubalk aan de linkerkant op “Aanmeldingsopties”.

  4. Klik in het menu in het midden op “Security Key” en daaronder op “Manage”.

  5. Klik onder de kop “Security Key PIN” op “Wijzigen”.

  6. Volg de instructies op het scherm om de pincode in te stellen.

Wachtwoorden en OTP-geheimen#

De PIN voor wachtwoorden en OTP-geheimen kan worden ingesteld met het hulpprogramma Nitropy.

  1. Verbind de Nitrokey 3 met je computer.

  2. Voer op de terminal nitropy nk3 secrets set-pin in en volg de instructies.

OpenPGP-kaart#

De PIN’s op de OpenPGP-kaart kunnen worden ingesteld met GnuPG. De OpenPGP-kaart heeft de volgende PIN-codes: User PIN, Admin PIN en een optionele Reset Code.

Gebruiker PIN#

De gebruikers-PIN wordt gebruikt voor sleutelbewerkingen, zoals ondertekenen, versleutelen en verificatie. De standaardinstelling voor de gebruikers-PIN is 123456.

Notitie

De gebruikers-PIN moet minimaal 6 tekens en maximaal 127 tekens lang zijn. De PIN kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.

Waarschuwing

De Gebruikers-PIN heeft een PIN-herhalingsteller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de gebruikers-PIN ontgrendeld worden met de beheerders-PIN. Als alternatief kan de optionele Resetcode worden gebruikt om te ontgrendelen.

  1. Verbind de Nitrokey 3 met je computer.

  2. Voer op de terminal gpg --card-edit in.

  3. Voer in de promt passwd in.

  4. GnuPG zal nu vragen om de huidige Gebruikers-PIN, en de nieuwe Gebruikers-PIN. Houd er rekening mee dat als u een nieuwe Nitrokey gebruikt, de standaard PIN van hierboven moet worden ingevoerd als de huidige Gebruikers-PIN.

Admin PIN#

De Beheerderspincode wordt gebruikt voor beheeractiviteiten, zoals het kopiëren en genereren van sleutels, het deblokkeren van de pincode en het instellen van de Beheerderspincode en Resetcode. De standaardinstelling voor de Beheerderspincode is 12345678.

Notitie

De Admin PIN moet minimaal 8 tekens en maximaal 127 tekens lang zijn. De PIN kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.

Waarschuwing

De Admin PIN heeft een PIN-herhalingsteller van 3 pogingen. Als deze pogingen zijn opgebruikt, kan de OpenPGP-kaart niet meer worden gebruikt en moet deze worden teruggezet naar de fabrieksinstellingen.

  1. Verbind de Nitrokey 3 met je computer.

  2. Voer op de terminal gpg --card-edit in.

  3. Voer in de prompt admin in, gevolgd door passwd.

  4. Voer in de prompt 3 in, om de beheerders-PIN ** in te stellen.

  5. GnuPG zal nu vragen om de huidige Admin PIN, en de nieuwe Admin PIN. Let op: als u een nieuwe Nitrokey gebruikt, moet de standaard PIN van hierboven worden ingevoerd als de huidige Admin PIN.

Code resetten#

De Reset Code wordt gebruikt om de Gebruikers PIN te deblokkeren. Dit is handig in situaties waarin de gebruiker van de Nitrokey de User PIN wel moet kunnen deblokkeren, maar niet kan beheren met de Admin PIN.

Notitie

De Reset Code heeft geen fabrieksinstelling. Deze moet expliciet worden ingesteld met de beheerders-PIN-code.

Notitie

De Reset Code moet minimaal 8 en maximaal 127 tekens lang zijn. De code kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.

Notitie

Zodra de Resetcode is ingesteld, kan deze niet meer worden uitgeschakeld. Uitschakelen vereist een reset van de OpenPGP-kaarttoepassing.

Waarschuwing

De Resetcode heeft een PIN-herhalingsteller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de Resetcode ontgrendeld worden met de Admin PIN.

  1. Verbind de Nitrokey 3 met je computer.

  2. Voer op de terminal gpg --card-edit in.

  3. Voer in de prompt admin in, gevolgd door passwd.

  4. Voer in de prompt 4 in, om de Resetcode in te stellen.

  5. GnuPG vraagt nu om de Admin PIN en de Reset Code.

PIV#

De PIN en PUK voor PIV (Personal Identity Verification)-kaart kunnen worden ingesteld met pivy-tool.

PIN#

De PIN wordt gebruikt voor sleutelbewerkingen, zoals ondertekening en authenticatie. De standaardinstelling voor de PIN ** is 123456.

Notitie

De PIN mag maximaal 8 tekens lang zijn. Hij mag alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.

Waarschuwing

De PIN heeft een PIN-herhalingsteller van 3 pogingen. Als deze pogingen opgebruikt zijn, moet de PIN ontgrendeld worden met de PUK.

  1. Verbind de Nitrokey 3 met je computer.

  2. Voer op de terminal pivy-tool change-pin in.

PUK#

De PUK wordt gebruikt voor managementbewerkingen, zoals het deblokkeren van de PIN. De standaardinstelling voor de PUK is 123456.

Notitie

De PUK moet maximaal 8 tekens lang zijn. Het kan alfanumerieke tekens bevatten, inclusief speciale tekens zoals leestekens.

Waarschuwing

De PUK heeft een teller van 3 herhalingspogingen. Als deze pogingen zijn opgebruikt, kan de PIV-kaart niet meer worden gebruikt en moet deze worden teruggezet naar de fabrieksinstellingen.

  1. Verbind de Nitrokey 3 met je computer.

  2. Voer op de terminal pivy-tool change-pin in.