Controlo de acesso#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa.

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

A seguinte matriz de acesso mostra qual a autenticação necessária para uma determinada operação.

Operação

PIN

No terminal, digite <x id=»22»></x>`<x id=»24»></x><x id=»44»></x>`.

MGM

Observações

Alterar PIN

x

Alterar PUK

x

Alterar MGM

x

Desbloquear PIN

x

Generate key

x

x

Read certificate

This operatain does not require authentication.

Write certificate

x

x

Número de identificação pessoal (PIN)#

O PIN e o <x id=»14»></x>PUK<x id=»18»></x> para o cartão PIV (Personal Identity Verification) podem ser definidos com <x id=»82»></x>pivy-tool <x id=»93»></x><x id=»128»></x>__.

Nota

O PIN ** deve ter um comprimento máximo de 8 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.

Aviso

O PIN está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo Contador de repetição.

  1. Connect the Nitrokey 3 with your computer.

  2. O <x id=»4»></x>PUK<x id=»8»></x> está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo <x id=»88»></x>Contador de repetição <x id=»103»></x><x id=»138»></x>__.

Chave de desbloqueio pessoal (PUK)#

O PUK é utilizado para operações de gestão, como o desbloqueio do PIN. A predefinição de fábrica para o PUK é 123456.

Nota

O PUK ** deve ter um comprimento máximo de 8 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.

Aviso

O PUK está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo Contador de tentativas.

  1. Connect the Nitrokey 3 with your computer.

  2. O <x id=»4»></x>PUK<x id=»8»></x> está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo <x id=»88»></x>Contador de repetição <x id=»103»></x><x id=»138»></x>__.

Contador de tentativas#

O contador de tentativas é utilizado para o PIN e PUK. O contador decresce por cada tentativa de início de sessão falhada. Um contador de tentativas igual a zero significa que já não existem tentativas.

O PIN tem um contador de tentativas de 3 tentativas. Se estas tentativas forem esgotadas, o PIN deve ser desbloqueado com o PUK.

O contador de tentativas é utilizado para o <x id=»34»></x>PIN` e <x id=»44»></x>PUK<x id=»48»></x>. O contador decresce por cada tentativa de início de sessão falhada. Um contador de tentativas igual a zero significa que já não existem tentativas.

O PUK tem um contador de tentativas de 3 tentativas. Se estas tentativas se esgotarem, o cartão PIV deixa de poder ser utilizado e tem de ser reposto para as predefinições de fábrica. Para mais informações, consulte o capítulo Reposição das predefinições de fábrica.

Chave de gestão (MGM)#

A chave de gestão é utilizada para operações de gestão.

Antes de poder efetuar operações de gestão, é necessário autenticar-se com a chave de gestão. A autenticação é efectuada com nitropy nk3 piv admin-auth.

A chave de gestão pode ser alterada com nitropy nk3 piv change-admin-key.