Kontrola dostępu

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

Poniższa macierz dostępu pokazuje, jakiego uwierzytelnienia wymaga określona operacja.

Operacja

PIN

PUK

MGM

Uwagi

Zmiana kodu PIN

x

Zmiana PUK

x

Zmiana MGM

x

Odblokowanie kodu PIN

x

Generowanie klucza

x

x

Przeczytaj certyfikat

Ta operacja nie wymaga uwierzytelnienia.

Napisać certyfikat

x

x

Osobisty numer identyfikacyjny (PIN)

PIN ** jest używany do kluczowych operacji, takich jak podpisywanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN ** jest 123456.

Informacja

PIN ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

PIN ** podlega ograniczeniom licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Retry Counter.

  1. Podłącz Nitrokey 3 do komputera.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Osobisty klucz odblokowujący (PUK)

PUK ** jest używany do operacji zarządzania, takich jak odblokowanie kodu PIN. Domyślnym ustawieniem fabrycznym dla PUK jest 123456.

Informacja

PUK ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

PUK ** podlega ograniczeniu licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Licznik ponownych prób.

  1. Podłącz Nitrokey 3 do komputera.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Licznik ponownych prób

Licznik ponownych prób jest używany dla kodów PIN ** i PUK ** . Licznik zmniejsza się przy każdej nieudanej próbie logowania. Licznik ponownych prób równy zero oznacza, że nie pozostały żadne próby.

Kod PIN ** ma licznik 3 ponownych prób. Jeśli te próby zostaną wykorzystane, kod PIN ** musi zostać odblokowany za pomocą kodu PUK ** .

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Klucz zarządzania (MGM)

Klucz zarządzania jest używany do operacji zarządzania.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.