Fabrieks reset#

De meervoudige identiteitsfunctie maakt het mogelijk 3 virtuele smartcards te gebruiken in plaats van één, wat meer flexibiliteit geeft in het dagelijks gebruik, alsook scheiding tussen gebruikersidentiteiten (zakelijk, persoonlijk, enz.) of zelfs gebruik voor meer dan één gebruiker (PIN-codes zijn gescheiden).

Alle smartcards hebben afzonderlijke gegevensobjecten, wat betekent dat ze allemaal verschillende sleutels, opgeslagen certificaten en ingestelde PIN-codes kunnen hebben. Identiteiten kunnen niet met elkaar communiceren.

Dit betekent dat elke identiteit afzonderlijk moet worden gereset.

Oude versies (lager dan 1.2.5) van de firmware kunnen een speciale behandeling nodig hebben (zie hieronder). Gebruik —–

Om de identiteit te veranderen volstaat het om een aangepast CCID commando te sturen. Dit kan worden bereikt met pynitrokey tool:

  1. Installeer pynitrokey.

  2. Sluit uw Nitrokey Start aan en controleer of hij herkend wordt.

    $ nitropy start list
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       :: 'Nitrokey Start' keys:
       FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Verander de identiteit, door <ID> te vervangen door 0, 1, of 2.

    $ nitropy start set-identity <ID>
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       Trying to set identity to <ID>4
       device has reset, and should now have the new identity
    

Reset#

$ gpg --card-edit

Voer in het menu admin in en vervolgens factory-reset.

Dit zal de huidige identiteit resetten. Om alle identiteiten te resetten moet het volgende worden gedaan:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Het verwijdert alle sleutels, pins, configuraties en metagegevens die bij de betreffende identiteit horen.

Reset code#

Deze stap is optioneel bij nieuwe firmware… U kunt een reset code toevoegen die het resetten van de User PIN (niet de Admin PIN) mogelijk maakt. Voor oudere firmware is dit aanbevolen omdat het nodig is om het toestel te resetten (zie hieronder)

Kijk hier naar de documentatie.

Firmware lager dan 1.2.5#

Nitrokey Start firmware 1.2.2 tot 1.2.5:#

Als en alleen als het apparaat niet geblokkeerd is (PIN was’niet te vaak verkeerd ingetoetst) kunt u dezelfde procedure gebruiken als in nieuwere firmware (zie hierboven). U hebt de reset-code nodig om het apparaat te deblokkeren, anders kunt u het apparaat niet meer gebruiken!

Nitrokey Start firmware 1.0:#

Om een Nitrokey Start 1.0 te resetten, moet u vooraf een openbare sleutel definiëren voor firmware-updates! In het geval van een geblokkeerd apparaat kunt u hiermee een firmware-update uitvoeren die het apparaat reset.