Esquemas de N-of-m¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
O Nitrokey HSM 2 suporta dois esquemas diferentes de n-of-m - um para partilha segura de material/palavras-chave e outro para autenticação de chave pública para controlar o acesso ao dispositivo. Por favor ver este post de blogue para informações mais detalhadas.
N-of-m para Acções DKEK¶
Esta característica pode ser usada com OpenSC como descrito here. A abordagem geral é vista nos vídeos abaixo (links externos).
Nitrokey HSM’s Secure Key Backup and Restore:
Nitrokey HSM’s M-of-N Threshold Scheme:
N-of-m para autenticação de chave pública¶
So far n-of-m authentication is only supported in OpenSCDP. The blog post gives an overview and a how-to here (CDN access required) is shown the process step by step in the Smart Card Shell.
A autenticação N-of-m também é suportada no Portal PKI-as-a-Service para HSMs conectados localmente e remotamente. O Portal PKI-as-a-Service é baseado no OpenSCDP.