Gestão de chaves¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Slots de chave¶

A aplicação PIV pode conter certificados para diferentes finalidades. Para cada finalidade, a chave privada e o certificado correspondente são armazenados numa ranhura de chave.

	Application	Descrição
82-95	Retired Key Management	As chaves privadas e os certificados nestas ranhuras foram utilizados para aplicações de gestão de chaves e ainda lá estão para proporcionar compatibilidade com versões anteriores.
9a	Authentication	A chave privada e o certificado nesta ranhura são utilizados para autenticar o titular do cartão.
		A chave privada e o certificado nesta ranhura são utilizados para assinar e-mails e ficheiros.
9d	Gestão de chaves	A chave privada e o certificado nesta ranhura são utilizados para encriptar e-mails e ficheiros.
9e	Card Authentication	A chave privada e o certificado nesta ranhura são utilizados para operações físicas, como o acesso a edifícios ou o registo de horas. O suporte do respetivo sistema é um pré-requisito.

Algoritmos¶

A aplicação PIV utiliza algoritmos assimétricos e simétricos. Os algoritmos assimétricos são utilizados para as chaves privadas dos utilizadores e os algoritmos simétricos para a chave de gestão.

Algoritmos de chave assimétrica suportados:

RSA 2048
nistp256

Devido a alguns problemas de integração com o fornecedor Sun PKCS11, as chaves geradas a partir do EJBCA terão um nome aleatório em vez do nome fornecido na interface.

AES 256
3DES (TDES)

Aviso

Não se recomenda a utilização do algoritmo 3DES (TDES).

Gerar chave¶

A aplicação PIV pode gerar uma nova chave privada na Nitrokey.

O comando abaixo criará uma chave privada na ranhura de chave 9a para o utilizador com o nome do sujeito John Doe e o nome alternativo do sujeito jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"