Wielorakie tożsamości#
Funkcja wielu tożsamości pozwala na użycie 3 wirtualnych kart elektronicznych zamiast jednej, co daje większą elastyczność w codziennym użytkowaniu, jak również pozwala na oddzielenie tożsamości użytkowników (służbowych, osobistych itp.) lub nawet umożliwia korzystanie z niej przez więcej niż jednego użytkownika (PINy są oddzielne).
Wszystkie karty inteligentne mają oddzielne obiekty danych, co oznacza, że mogą mieć różne klucze, przechowywane certyfikaty i ustawione PIN-y. Tożsamości nie wchodzą w interakcje między sobą.
Wirtualne karty elektroniczne można zidentyfikować na podstawie pierwszej cyfry numeru seryjnego, która jest zastąpiona numerem identyfikacyjnym dla drugiej („1”) i trzeciej („2”). Numer seryjny nie ulega zmianie dla pierwszej tożsamości.
Zastosowanie#
Aby zmienić tożsamość wystarczy wysłać niestandardową komendę CCID. Można to osiągnąć za pomocą narzędzia pynitrokey
:
Podłącz Nitrokey Start i sprawdź, czy został on rozpoznany.
$ nitropy start list *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start :: 'Nitrokey Start' keys: FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
Zmień tożsamość, zastępując
<ID>
przez0
,1
, lub2
.$ nitropy start set-identity <ID> *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start Trying to set identity to <ID> device has reset, and should now have the new identity
Ograniczenia#
Od wersji RTM.10 jest tylko jedno ograniczenie - trzecia tożsamość może przechowywać certyfikat nie dłuższy niż 1024 bajty. Pozostałe dwie tożsamości mają standardowy limit 2048 bajtów na certyfikat.