Kontrola dostępu¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Poniższa macierz dostępu pokazuje, jakiego uwierzytelnienia wymaga określona operacja.
Operacja |
PIN |
PUK |
MGM |
Uwagi |
|---|---|---|---|---|
Zmiana kodu PIN |
x |
|||
Zmiana PUK |
x |
|||
Zmiana MGM |
x |
|||
Odblokowanie kodu PIN |
x |
|||
Generowanie klucza |
x |
x |
||
Przeczytaj certyfikat |
Ta operacja nie wymaga uwierzytelnienia. |
|||
Napisać certyfikat |
x |
x |
Osobisty numer identyfikacyjny (PIN)¶
PIN ** jest używany do kluczowych operacji, takich jak podpisywanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN ** jest 123456.
Informacja
PIN ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
PIN ** podlega ograniczeniom licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Retry Counter.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
nitropy nk3 piv change-pin.
Osobisty klucz odblokowujący (PUK)¶
PUK ** jest używany do operacji zarządzania, takich jak odblokowanie kodu PIN. Domyślnym ustawieniem fabrycznym dla PUK jest 123456.
Informacja
PUK ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
PUK ** podlega ograniczeniu licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Licznik ponownych prób.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
nitropy nk3 piv change-pin.
Licznik ponownych prób¶
Licznik ponownych prób jest używany dla kodów PIN ** i PUK ** . Licznik zmniejsza się przy każdej nieudanej próbie logowania. Licznik ponownych prób równy zero oznacza, że nie pozostały żadne próby.
Kod PIN ** ma licznik 3 ponownych prób. Jeśli te próby zostaną wykorzystane, kod PIN ** musi zostać odblokowany za pomocą kodu PUK ** .
Aby odblokować PIN, użyj polecenia nitropy nk3 piv reset-retry-counter. To polecenie wymaga PUK.
PUK ** ma licznik 3 prób ponowienia. Jeśli te próby zostaną wykorzystane, karta PIV nie może być już używana i musi zostać zresetowana do ustawień fabrycznych. Więcej informacji można znaleźć w rozdziale Przywracanie ustawień fabrycznych.
Klucz zarządzania (MGM)¶
Klucz zarządzania jest używany do operacji zarządzania.
Przed wykonaniem operacji zarządzania należy uwierzytelnić się za pomocą klucza zarządzania. Uwierzytelnianie odbywa się za pomocą nitropy nk3 piv admin-auth.
Klucz zarządzania można zmienić za pomocą nitropy nk3 piv change-admin-key.