Esquemas de N-of-m#

O Nitrokey HSM 2 suporta dois esquemas diferentes de n-of-m - um para partilha segura de material/palavras-chave e outro para autenticação de chave pública para controlar o acesso ao dispositivo. Por favor ver este post de blogue para informações mais detalhadas.

N-of-m para Acções DKEK#

Esta característica pode ser usada com OpenSC como descrito here. A abordagem geral é vista nos vídeos abaixo (links externos).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m para autenticação de chave pública#

So far n-of-m authentication is only supported in OpenSCDP. The blog post gives an overview and a how-to here (CDN access required) is shown the process step by step in the Smart Card Shell.

A autenticação N-of-m também é suportada no Portal PKI-as-a-Service para HSMs conectados localmente e remotamente. O Portal PKI-as-a-Service é baseado no OpenSCDP.