Schematy N-of-m¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 obsługuje dwa różne schematy n-of-m - jeden do bezpiecznego udostępniania materiałów kluczowych/haseł i jeden do uwierzytelniania kluczem publicznym w celu kontroli dostępu do urządzenia. Proszę zobaczyć ` ten wpis na blogu <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__, aby uzyskać bardziej szczegółowe informacje.
N-of-m dla Akcji DKEK¶
Funkcja ta może być używana z OpenSC jak opisano ` tutaj <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__. Ogólne podejście można zobaczyć na poniższych filmach (linki zewnętrzne).
Nitrokey HSM’s Secure Key Backup and Restore:
Nitrokey HSM’s M-of-N Threshold Scheme:
N-of-m dla uwierzytelniania z użyciem klucza publicznego¶
Jak dotąd uwierzytelnianie n-of-m jest obsługiwane tylko w OpenSCDP. Wpis na blogu zawiera przegląd i instrukcję tutaj (wymagany dostęp do CDN) pokazuje proces krok po kroku w Smart Card Shell.
Uwierzytelnianie N-of-m jest również obsługiwane w portalu PKI-as-a-Service Portal dla lokalnie i zdalnie podłączonych HSM. Portal PKI-as-a-Service jest oparty na OpenSCDP.