Fabrieks reset#

De meervoudige identiteitsfunctie maakt het mogelijk 3 virtuele smartcards te gebruiken in plaats van één, wat meer flexibiliteit geeft in het dagelijks gebruik, alsook scheiding tussen gebruikersidentiteiten (zakelijk, persoonlijk, enz.) of zelfs gebruik voor meer dan één gebruiker (PIN-codes zijn gescheiden).

Alle smartcards hebben afzonderlijke gegevensobjecten, wat betekent dat ze allemaal verschillende sleutels, opgeslagen certificaten en ingestelde PIN-codes kunnen hebben. Identiteiten kunnen niet met elkaar communiceren.

Dit betekent dat elke identiteit afzonderlijk moet worden gereset.

Oude versies (lager dan 1.2.5) van de firmware kunnen een speciale behandeling nodig hebben (zie hieronder). Gebruik —–

Om de identiteit te veranderen volstaat het om een aangepast CCID commando te sturen. Dit kan worden bereikt met pynitrokey tool:

  1. Installeer pynitrokey.

  2. Sluit uw Nitrokey Start aan en controleer of hij herkend wordt.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Verander de identiteit, door <ID> te vervangen door 0, 1, of 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Reset#

$ gpg --card-edit` -> admin -> factory-reset

Dit zal de huidige identiteit resetten. Om alle identiteiten te resetten moet het volgende worden gedaan:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Het verwijdert alle sleutels, pins, configuraties en metagegevens die bij de betreffende identiteit horen.

Reset code#

Deze stap is optioneel bij nieuwe firmware… U kunt een reset code toevoegen die het resetten van de User PIN (niet de Admin PIN) mogelijk maakt. Voor oudere firmware is dit aanbevolen omdat het nodig is om het toestel te resetten (zie hieronder)

Bekijk de documentatie hier.

Nitrokey Start firmware 1.2.2 tot 1.2.5:#

Als en alleen als het apparaat niet geblokkeerd is (PIN was’niet te vaak verkeerd ingetoetst) kunt u dezelfde procedure gebruiken als in nieuwere firmware (zie hierboven). U hebt de reset-code nodig om het apparaat te deblokkeren, anders kunt u het apparaat niet meer gebruiken!

Nitrokey Start firmware 1.0:#

Om een Nitrokey Start 1.0 te resetten, moet u van tevoren een publieke sleutel voor firmware-updates definiëren! In het geval van een geblokkeerd apparaat kunt u hiermee een firmware-update uitvoeren die het apparaat reset.