Kontrola dostępu#

Poniższa macierz dostępu pokazuje, jakiego uwierzytelnienia wymaga określona operacja.

Operacja

PIN

PUK

MGM

Uwagi

Zmiana kodu PIN

x

Zmiana PUK

x

Zmiana MGM

x

Odblokowanie kodu PIN

x

Generowanie klucza

x

x

Przeczytaj certyfikat

Ta operacja nie wymaga uwierzytelnienia.

Napisać certyfikat

x

x

Osobisty numer identyfikacyjny (PIN)#

PIN ** jest używany do kluczowych operacji, takich jak podpisywanie i uwierzytelnianie. Domyślnym ustawieniem fabrycznym dla kodu PIN ** jest 123456.

Informacja

PIN ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

PIN ** podlega ograniczeniom licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Retry Counter.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz nitropy nk3 piv change-pin.

Osobisty klucz odblokowujący (PUK)#

PUK ** jest używany do operacji zarządzania, takich jak odblokowanie kodu PIN. Domyślnym ustawieniem fabrycznym dla PUK jest 123456.

Informacja

PUK ** musi mieć maksymalną długość 8 znaków. Może zawierać znaki alfanumeryczne, w tym znaki specjalne, takie jak znaki interpunkcyjne.

Ostrzeżenie

PUK ** podlega ograniczeniu licznika ponownych prób. Więcej informacji można znaleźć w rozdziale Licznik ponownych prób.

  1. Podłącz Nitrokey 3 do komputera.

  2. Na terminalu wpisz nitropy nk3 piv change-pin.

Licznik ponownych prób#

Licznik ponownych prób jest używany dla kodów PIN ** i PUK ** . Licznik zmniejsza się przy każdej nieudanej próbie logowania. Licznik ponownych prób równy zero oznacza, że nie pozostały żadne próby.

Kod PIN ** ma licznik 3 ponownych prób. Jeśli te próby zostaną wykorzystane, kod PIN ** musi zostać odblokowany za pomocą kodu PUK ** .

Aby odblokować PIN, użyj polecenia nitropy nk3 piv reset-retry-counter. To polecenie wymaga PUK.

PUK ** ma licznik 3 prób ponowienia. Jeśli te próby zostaną wykorzystane, karta PIV nie może być już używana i musi zostać zresetowana do ustawień fabrycznych. Więcej informacji można znaleźć w rozdziale Przywracanie ustawień fabrycznych.

Klucz zarządzania (MGM)#

Klucz zarządzania jest używany do operacji zarządzania.

Przed wykonaniem operacji zarządzania należy uwierzytelnić się za pomocą klucza zarządzania. Uwierzytelnianie odbywa się za pomocą nitropy nk3 piv admin-auth.

Klucz zarządzania można zmienić za pomocą nitropy nk3 piv change-admin-key.