Controlo de acesso

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

A seguinte matriz de acesso mostra qual a autenticação necessária para uma determinada operação.

Operação

PIN

No terminal, digite <x id=»22»></x>`<x id=»24»></x><x id=»44»></x>`.

MGM

Observações

Alterar PIN

x

Alterar PUK

x

Alterar MGM

x

Desbloquear PIN

x

Generate key

x

x

Read certificate

This operatain does not require authentication.

Write certificate

x

x

Número de identificação pessoal (PIN)

O PIN e o <x id=»14»></x>PUK<x id=»18»></x> para o cartão PIV (Personal Identity Verification) podem ser definidos com <x id=»82»></x>pivy-tool <x id=»93»></x><x id=»128»></x>__.

Nota

O PIN ** deve ter um comprimento máximo de 8 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.

Aviso

O PIN está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo Contador de repetição.

  1. Connect the Nitrokey 3 with your computer.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Chave de desbloqueio pessoal (PUK)

O PUK é utilizado para operações de gestão, como o desbloqueio do PIN. A predefinição de fábrica para o PUK é 123456.

Nota

O PUK ** deve ter um comprimento máximo de 8 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.

Aviso

O PUK está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo Contador de tentativas.

  1. Connect the Nitrokey 3 with your computer.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Contador de tentativas

O contador de tentativas é utilizado para o PIN e PUK. O contador decresce por cada tentativa de início de sessão falhada. Um contador de tentativas igual a zero significa que já não existem tentativas.

O PIN tem um contador de tentativas de 3 tentativas. Se estas tentativas forem esgotadas, o PIN deve ser desbloqueado com o PUK.

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Chave de gestão (MGM)

A chave de gestão é utilizada para operações de gestão.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.