Esquemas de N-of-m

O Nitrokey HSM 2 suporta dois esquemas diferentes de n-of-m - um para partilha segura de material/palavras-chave e outro para autenticação de chave pública para controlar o acesso ao dispositivo. Por favor ver este post de blogue para informações mais detalhadas.

N-of-m para Acções DKEK

Esta característica pode ser usada com OpenSC como descrito here. A abordagem geral é vista nos vídeos abaixo (links externos).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m para autenticação de chave pública

Até agora, a autenticação n-of-m só é suportada no OpenSCDP. O post do blog dá uma visão geral e um how-to here (é necessário acesso CDN) é mostrado o processo passo a passo na caixa do Smart Card. Para OpenSC existe um ticket para obter essa integração.

A autenticação N-of-m também é suportada no Portal PKI-as-a-Service para HSMs conectados localmente e remotamente. O Portal PKI-as-a-Service é baseado no OpenSCDP.