Kontrola dostępu#
Poniższa macierz dostępu pokazuje, jakiego uwierzytelnienia wymaga określona operacja.
Operacja |
PIN |
PUK |
MGM |
Uwagi |
|---|---|---|---|---|
Zmiana kodu PIN |
x |
|||
Zmiana PUK |
x |
|||
Zmiana MGM |
x |
|||
Odblokowanie kodu PIN |
x |
|||
Generowanie klucza |
x |
x |
||
Przeczytaj certyfikat |
Ta operacja nie wymaga uwierzytelnienia. |
|||
Napisać certyfikat |
x |
x |
Osobisty numer identyfikacyjny (PIN)#
PIN ** jest używany do kluczowych operacji, takich jak podpisywanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN ** jest 123456.
Informacja
PIN ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
PIN ** podlega ograniczeniom licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Retry Counter.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
nitropy nk3 piv change-pin.
Osobisty klucz odblokowujący (PUK)#
PUK ** jest używany do operacji zarządzania, takich jak odblokowanie kodu PIN. Domyślnym ustawieniem fabrycznym dla PUK jest 123456.
Informacja
PUK ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.
Ostrzeżenie
PUK ** podlega ograniczeniu licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Licznik ponownych prób.
Podłącz Nitrokey 3 do komputera.
Na terminalu wpisz
nitropy nk3 piv change-pin.
Licznik ponownych prób#
Licznik ponownych prób jest używany dla kodów PIN ** i PUK ** . Licznik zmniejsza się przy każdej nieudanej próbie logowania. Licznik ponownych prób równy zero oznacza, że nie pozostały żadne próby.
Kod PIN ** ma licznik 3 ponownych prób. Jeśli te próby zostaną wykorzystane, kod PIN ** musi zostać odblokowany za pomocą kodu PUK ** .
Aby odblokować PIN, użyj polecenia nitropy nk3 piv reset-retry-counter. To polecenie wymaga PUK.
PUK ** ma licznik 3 prób ponowienia. Jeśli te próby zostaną wykorzystane, karta PIV nie może być już używana i musi zostać zresetowana do ustawień fabrycznych. Więcej informacji można znaleźć w rozdziale Przywracanie ustawień fabrycznych.
Klucz zarządzania (MGM)#
Klucz zarządzania jest używany do operacji zarządzania.
Przed wykonaniem operacji zarządzania należy uwierzytelnić się za pomocą klucza zarządzania. Uwierzytelnianie odbywa się za pomocą nitropy nk3 piv admin-auth.
Klucz zarządzania można zmienić za pomocą nitropy nk3 piv change-admin-key.