Schematy N-of-m#

Nitrokey HSM 2 obsługuje dwa różne schematy n-of-m - jeden do bezpiecznego udostępniania materiałów kluczowych/haseł, a drugi do uwierzytelniania kluczem publicznym w celu kontroli dostępu do urządzenia. Więcej szczegółowych informacji można znaleźć w ` tym wpisie na blogu <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`_.

N-of-m dla Akcji DKEK#

Funkcja ta może być używana z OpenSC, jak opisano ` tutaj <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`_. Ogólne podejście można zobaczyć na poniższych filmach (linki zewnętrzne).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m dla uwierzytelniania z użyciem klucza publicznego#

Jak dotąd uwierzytelnianie n-of-m jest obsługiwane tylko w OpenSCDP. Wpis na blogu daje przegląd i how-to tutaj (wymagany dostęp do CDN) jest pokazany proces krok po kroku w Smart Card Shell. Dla OpenSC istnieje ticket, aby uzyskać taką integrację.

Uwierzytelnianie N-of-m jest również obsługiwane w portalu PKI-as-a-Service Portal dla lokalnie i zdalnie podłączonych modułów HSM. Portal PKI-as-a-Service jest oparty na OpenSCDP.