Kontrola dostępu¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Poniższa macierz dostępu pokazuje, jakiego uwierzytelnienia wymaga określona operacja.
Operacja |
PIN |
PUK |
MGM |
Uwagi |
|---|---|---|---|---|
Zmiana kodu PIN |
x |
|||
Zmiana PUK |
x |
|||
Zmiana MGM |
x |
|||
Odblokowanie kodu PIN |
x |
|||
Generowanie klucza |
x |
x |
||
Przeczytaj certyfikat |
Ta operacja nie wymaga uwierzytelnienia. |
|||
Napisać certyfikat |
x |
x |
Osobisty numer identyfikacyjny (PIN)¶
PIN ** jest używany do kluczowych operacji, takich jak podpisywanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN ** jest 123456.
Informacja
PIN ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
PIN ** podlega ograniczeniom licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Retry Counter.
Podłącz Nitrokey 3 do komputera.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Osobisty klucz odblokowujący (PUK)¶
PUK ** jest używany do operacji zarządzania, takich jak odblokowanie kodu PIN. Domyślnym ustawieniem fabrycznym dla PUK jest 123456.
Informacja
PUK ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
PUK ** podlega ograniczeniu licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Licznik ponownych prób.
Podłącz Nitrokey 3 do komputera.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Licznik ponownych prób¶
Licznik ponownych prób jest używany dla kodów PIN ** i PUK ** . Licznik zmniejsza się przy każdej nieudanej próbie logowania. Licznik ponownych prób równy zero oznacza, że nie pozostały żadne próby.
Kod PIN ** ma licznik 3 ponownych prób. Jeśli te próby zostaną wykorzystane, kod PIN ** musi zostać odblokowany za pomocą kodu PUK ** .
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Klucz zarządzania (MGM)¶
Klucz zarządzania jest używany do operacji zarządzania.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.