Zarządzanie kluczami#

Kluczowe gniazda#

Aplikacja PIV może przechowywać certyfikaty do różnych celów. Dla każdego celu klucz prywatny i odpowiadający mu certyfikat są przechowywane w slocie na klucze.

Slot

Zastosowanie

Opis

82-95

Emerytowane kluczowe kierownictwo

Klucze prywatne i certyfikaty w tych gniazdach były używane w aplikacjach do zarządzania kluczami i nadal tam są, aby zapewnić kompatybilność wsteczną.

9a

Uwierzytelnianie

Klucz prywatny i certyfikat w tym slocie są używane do uwierzytelniania posiadacza karty.

9c

Podpis

Klucz prywatny i certyfikat w tym slocie są używane do podpisywania wiadomości e-mail i plików.

9d

Zarządzanie kluczami

Klucz prywatny i certyfikat w tym slocie są używane do szyfrowania wiadomości e-mail i plików.

9e

Uwierzytelnianie karty

Klucz prywatny i certyfikat w tym slocie są używane do operacji fizycznych, takich jak dostęp do budynku lub rejestracja czasu. Obsługa przez odpowiedni system jest warunkiem wstępnym.

Algorytmy#

Aplikacja PIV wykorzystuje algorytmy asymetryczne i symetryczne. Algorytmy asymetryczne są używane do kluczy prywatnych użytkowników, a algorytmy symetryczne do klucza zarządzania.

Obsługiwane algorytmy klucza asymetrycznego:

  • RSA 2048

  • nistp256

Obsługiwane algorytmy klucza symetrycznego:

  • AES 256

  • 3DES (TDES)

Ostrzeżenie

Nie zaleca się używania algorytmu 3DES (TDES).

Wygeneruj klucz#

Aplikacja PIV może wygenerować nowy klucz prywatny na Nitrokey.

Poniższe polecenie utworzy klucz prywatny w slocie klucza 9a dla użytkownika o nazwie podmiotu John Doe i alternatywnej nazwie podmiotu jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"