Wielorakie tożsamości

(Nitrokey Start - macOS)

Funkcja wielu tożsamości pozwala na użycie 3 wirtualnych kart elektronicznych zamiast jednej, co daje większą elastyczność w codziennym użytkowaniu, jak również pozwala na oddzielenie tożsamości użytkowników (służbowych, osobistych itp.) lub nawet umożliwia korzystanie z niej przez więcej niż jednego użytkownika (PINy są oddzielne).

Wszystkie karty inteligentne mają oddzielne obiekty danych, co oznacza, że mogą mieć różne klucze, przechowywane certyfikaty i ustawione PIN-y. Tożsamości nie wchodzą w interakcje między sobą.

Wirtualne karty elektroniczne można zidentyfikować na podstawie pierwszej cyfry numeru seryjnego, która jest zastąpiona numerem identyfikacyjnym dla drugiej („1”) i trzeciej („2”). Numer seryjny nie ulega zmianie dla pierwszej tożsamości.

Zastosowanie

Aby zmienić tożsamość wystarczy wysłać niestandardową komendę CCID. Można to osiągnąć za pomocą narzędzia pynitrokey:

  1. Zainstaluj pynitrokey.

  2. Podłącz Nitrokey Start i sprawdź, czy został on rozpoznany.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Zmień tożsamość, zastępując <ID> przez 0, 1, lub 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Ograniczenia

Od wersji RTM.10 jest tylko jedno ograniczenie - trzecia tożsamość może przechowywać certyfikat nie dłuższy niż 1024 bajty. Pozostałe dwie tożsamości mają standardowy limit 2048 bajtów na certyfikat.