Zarządzanie kluczami¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Kluczowe gniazda¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Slot	Zastosowanie	Opis
82-95	Emerytowane kluczowe kierownictwo	Klucze prywatne i certyfikaty w tych gniazdach były używane w aplikacjach do zarządzania kluczami i nadal tam są, aby zapewnić kompatybilność wsteczną.
9a	Uwierzytelnianie	Klucz prywatny i certyfikat w tym slocie są używane do uwierzytelniania posiadacza karty.
9c	Podpis	Klucz prywatny i certyfikat w tym slocie są używane do podpisywania wiadomości e-mail i plików.
9d	Zarządzanie kluczami	Klucz prywatny i certyfikat w tym slocie są używane do szyfrowania wiadomości e-mail i plików.
9e	Uwierzytelnianie karty	Klucz prywatny i certyfikat w tym slocie są używane do operacji fizycznych, takich jak dostęp do budynku lub rejestracja czasu. Obsługa przez odpowiedni system jest warunkiem wstępnym.

Algorytmy¶

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Obsługiwane algorytmy klucza asymetrycznego:

RSA 2048
nistp256

Obsługiwane algorytmy klucza symetrycznego:

AES 256
3DES (TDES)

Ostrzeżenie

Nie zaleca się używania algorytmu 3DES (TDES).

Management Key¶

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Generowanie kluczy¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"