Wielorakie tożsamości#

Funkcja wielu tożsamości pozwala na użycie 3 wirtualnych kart elektronicznych zamiast jednej, co daje większą elastyczność w codziennym użytkowaniu, jak również pozwala na oddzielenie tożsamości użytkowników (służbowych, osobistych itp.) lub nawet umożliwia korzystanie z niej przez więcej niż jednego użytkownika (PINy są oddzielne).

Wszystkie karty inteligentne mają oddzielne obiekty danych, co oznacza, że mogą mieć różne klucze, przechowywane certyfikaty i ustawione PIN-y. Tożsamości nie wchodzą w interakcje między sobą.

Wirtualne karty elektroniczne można zidentyfikować na podstawie pierwszej cyfry numeru seryjnego, która jest zastąpiona numerem identyfikacyjnym dla drugiej („1”) i trzeciej („2”). Numer seryjny nie ulega zmianie dla pierwszej tożsamości.

Zastosowanie#

Aby zmienić tożsamość wystarczy wysłać niestandardową komendę CCID. Można to osiągnąć za pomocą narzędzia pynitrokey:

  1. Instalacja pynitrokey.

  2. Podłącz Nitrokey Start i sprawdź, czy został on rozpoznany.

    $ nitropy start list
            *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
            :: 'Nitrokey Start' keys:
            FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Zmień tożsamość, zastępując <ID> przez 0, 1, lub 2.

    $ nitropy start set-identity <ID>
            *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
            Trying to set identity to <ID>
            device has reset, and should now have the new identity
    

Ograniczenia#

Od wersji RTM.10 jest tylko jedno ograniczenie - trzecia tożsamość może przechowywać certyfikat nie dłuższy niż 1024 bajty. Pozostałe dwie tożsamości mają standardowy limit 2048 bajtów na certyfikat.