Schematy N-of-m

Nitrokey HSM 2 obsługuje dwa różne schematy n-of-m - jeden do bezpiecznego udostępniania materiałów kluczowych/haseł i jeden do uwierzytelniania kluczem publicznym w celu kontroli dostępu do urządzenia. Proszę zobaczyć ` ten wpis na blogu <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__, aby uzyskać bardziej szczegółowe informacje.

N-of-m dla Akcji DKEK

Funkcja ta może być używana z OpenSC jak opisano ` tutaj <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__. Ogólne podejście można zobaczyć na poniższych filmach (linki zewnętrzne).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m dla uwierzytelniania z użyciem klucza publicznego

Jak dotąd uwierzytelnianie n-of-m jest obsługiwane tylko w OpenSCDP. Post na blogu daje przegląd i how-to tutaj (wymagany dostęp CDN) jest pokazany proces krok po kroku w Smart Card Shell. Dla OpenSC istnieje ticket, aby uzyskać to zintegrowane.

Uwierzytelnianie N-of-m jest również obsługiwane w portalu PKI-as-a-Service Portal dla lokalnie i zdalnie podłączonych HSM. Portal PKI-as-a-Service jest oparty na OpenSCDP.