Meervoudige Identiteiten

(Nitrokey Start - Linux)

De meervoudige identiteitsfunctie maakt het mogelijk 3 virtuele smartcards te gebruiken in plaats van één, wat meer flexibiliteit geeft in het dagelijks gebruik, alsook scheiding tussen gebruikersidentiteiten (zakelijk, persoonlijk, enz.) of zelfs gebruik voor meer dan één gebruiker (PIN-codes zijn gescheiden).

Alle smartcards hebben afzonderlijke gegevensobjecten, wat betekent dat ze allemaal verschillende sleutels, opgeslagen certificaten en ingestelde PIN-codes kunnen hebben. Identiteiten kunnen niet met elkaar communiceren.

De virtuele smartcards zijn identificeerbaar aan de hand van het eerste cijfer van het serienummer, dat voor de tweede (“1”) en derde (“2”) wordt vervangen door het identificatienummer. Het serienummer wordt niet gewijzigd voor de eerste identiteit.

Gebruik

Om de identiteit te veranderen volstaat het om een aangepast CCID commando te sturen. Dit kan worden bereikt met pynitrokey tool:

  1. Installeer pynitrokey.

  2. Sluit uw Nitrokey Start aan en controleer of hij herkend wordt.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Verander de identiteit, door <ID> te vervangen door 0, 1, of 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Beperkingen

Vanaf versie RTM.10 is er slechts één beperking - de derde identiteit kan een certificaat opslaan dat niet langer is dan 1024 bytes. De andere twee identiteiten hebben standaard een limiet van 2048 bytes per certificaat.