Schematy N-of-m#

Nitrokey HSM 2 obsługuje dwa różne schematy n-of-m - jeden do bezpiecznego udostępniania materiałów kluczowych/haseł i jeden do uwierzytelniania kluczem publicznym w celu kontroli dostępu do urządzenia. Proszę zobaczyć ` ten wpis na blogu <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__, aby uzyskać bardziej szczegółowe informacje.

N-of-m dla Akcji DKEK#

Funkcja ta może być używana z OpenSC jak opisano ` tutaj <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__. Ogólne podejście można zobaczyć na poniższych filmach (linki zewnętrzne).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m dla uwierzytelniania z użyciem klucza publicznego#

Jak dotąd uwierzytelnianie n-of-m jest obsługiwane tylko w OpenSCDP. Wpis na blogu zawiera przegląd i instrukcję tutaj (wymagany dostęp do CDN) pokazuje proces krok po kroku w Smart Card Shell.

Uwierzytelnianie N-of-m jest również obsługiwane w portalu PKI-as-a-Service Portal dla lokalnie i zdalnie podłączonych HSM. Portal PKI-as-a-Service jest oparty na OpenSCDP.