Zarządzanie kluczami#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Kluczowe gniazda#
Aplikacja PIV może przechowywać certyfikaty do różnych celów. Dla każdego celu klucz prywatny i odpowiadający mu certyfikat są przechowywane w slocie na klucze.
Slot |
Zastosowanie |
Opis |
|---|---|---|
82-95 |
Emerytowane kluczowe kierownictwo |
Klucze prywatne i certyfikaty w tych gniazdach były używane w aplikacjach do zarządzania kluczami i nadal tam są, aby zapewnić kompatybilność wsteczną. |
9a |
Uwierzytelnianie |
Klucz prywatny i certyfikat w tym slocie są używane do uwierzytelniania posiadacza karty. |
9c |
Podpis |
Klucz prywatny i certyfikat w tym slocie są używane do podpisywania wiadomości e-mail i plików. |
9d |
Zarządzanie kluczami |
Klucz prywatny i certyfikat w tym slocie są używane do szyfrowania wiadomości e-mail i plików. |
9e |
Uwierzytelnianie karty |
Klucz prywatny i certyfikat w tym slocie są używane do operacji fizycznych, takich jak dostęp do budynku lub rejestracja czasu. Obsługa przez odpowiedni system jest warunkiem wstępnym. |
Algorytmy#
Aplikacja PIV wykorzystuje algorytmy asymetryczne i symetryczne. Algorytmy asymetryczne są używane do kluczy prywatnych użytkowników, a algorytmy symetryczne do klucza zarządzania.
Obsługiwane algorytmy klucza asymetrycznego:
RSA 2048
nistp256
Obsługiwane algorytmy klucza symetrycznego:
AES 256
3DES (TDES)
Ostrzeżenie
Nie zaleca się używania algorytmu 3DES (TDES).
Wygeneruj klucz#
Aplikacja PIV może wygenerować nowy klucz prywatny na Nitrokey.
Poniższe polecenie utworzy klucz prywatny w slocie klucza 9a dla użytkownika o nazwie podmiotu John Doe i alternatywnej nazwie podmiotu jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"