Esquemas de N-of-m#

O Nitrokey HSM 2 suporta dois esquemas diferentes de n-of-m - um para partilha segura de material/palavras-chave e outro para autenticação de chave pública para controlar o acesso ao dispositivo. Por favor ver este post de blogue para informações mais detalhadas.

N-of-m para Acções DKEK#

Esta característica pode ser usada com OpenSC como descrito here. A abordagem geral é vista nos vídeos abaixo (links externos).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m para autenticação de chave pública#

Até agora, a autenticação n-of-m só é suportada no OpenSCDP. O post do blog dá uma visão geral e um how-to here (acesso CDN necessário) é mostrado o processo passo a passo na caixa do Smart Card. Para OpenSC existe um ticket para obter isso integrado.

A autenticação N-of-m também é suportada no Portal `PKI-as-a-Service <https://www.smartcard-hsm.com/2018/02/13/pki-as-a-service.html>>x id=»136»></x> para HSMs conectados localmente e remotamente. O PKI-as-a-Service Portal é baseado no OpenSCDP.