Ustawianie KDF-DO#

(Nitrokey Start - macOS)

W chwili obecnej można ustawić KDF-DO tylko wtedy, gdy Nitrokey Start jest pusty (tuż po resecie fabrycznym).

Przegląd#

  1. Uruchom przywracanie ustawień fabrycznych

  2. Konfiguracja KDF-DO przy użyciu GnuPG

  3. Zmiana Admin PIN (opcjonalnie; bez kluczy możliwa jest tylko zmiana Admin PIN)

  4. Import / generowanie kluczy

  5. Zmiana kodu PIN użytkownika i administratora

Ustawianie KDF-DO przy użyciu GnuPG#

  1. Uruchom gpg2 –card-edit.

  2. $ admin

  3. $ kdf-setup

  4. Wprowadź kod PIN administratora

  5. Zweryfikuj bieżący stan patrząc na szczegóły karty (gpg2 –card-status), gdzie KDF setting ……: on powinien być widoczny, np:

Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]

Testowane z#

  • gpg (GnuPG) 2.2.20 / 2.2.25

  • Nitrokey Start RTM.10

  • Krzywa 25519 klawiszy