Controlo de acesso¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
A seguinte matriz de acesso mostra qual a autenticação necessária para uma determinada operação.
Operação |
PIN |
No terminal, digite <x id=»22»></x>`<x id=»24»></x><x id=»44»></x>`. |
MGM |
Observações |
|---|---|---|---|---|
Alterar PIN |
x |
|||
Alterar PUK |
x |
|||
Alterar MGM |
x |
|||
Desbloquear PIN |
x |
|||
Generate key |
x |
x |
||
Read certificate |
This operatain does not require authentication. |
|||
Write certificate |
x |
x |
Número de identificação pessoal (PIN)¶
O PIN e o <x id=»14»></x>PUK<x id=»18»></x> para o cartão PIV (Personal Identity Verification) podem ser definidos com <x id=»82»></x>pivy-tool <x id=»93»></x><x id=»128»></x>__.
Nota
O PIN ** deve ter um comprimento máximo de 8 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.
Aviso
O PIN está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo Contador de repetição.
Connect the Nitrokey 3 with your computer.
O <x id=»4»></x>PUK<x id=»8»></x> está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo <x id=»88»></x>Contador de repetição <x id=»103»></x><x id=»138»></x>__.
Chave de desbloqueio pessoal (PUK)¶
O PUK é utilizado para operações de gestão, como o desbloqueio do PIN. A predefinição de fábrica para o PUK é 123456.
Nota
O PUK ** deve ter um comprimento máximo de 8 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.
Aviso
O PUK está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo Contador de tentativas.
Connect the Nitrokey 3 with your computer.
O <x id=»4»></x>PUK<x id=»8»></x> está sujeito à restrição de um contador de tentativas. Para mais informações, consulte o capítulo <x id=»88»></x>Contador de repetição <x id=»103»></x><x id=»138»></x>__.
Contador de tentativas¶
O contador de tentativas é utilizado para o PIN e PUK. O contador decresce por cada tentativa de início de sessão falhada. Um contador de tentativas igual a zero significa que já não existem tentativas.
O PIN tem um contador de tentativas de 3 tentativas. Se estas tentativas forem esgotadas, o PIN deve ser desbloqueado com o PUK.
O contador de tentativas é utilizado para o <x id=»34»></x>PIN` e <x id=»44»></x>PUK<x id=»48»></x>. O contador decresce por cada tentativa de início de sessão falhada. Um contador de tentativas igual a zero significa que já não existem tentativas.
O PUK tem um contador de tentativas de 3 tentativas. Se estas tentativas se esgotarem, o cartão PIV deixa de poder ser utilizado e tem de ser reposto para as predefinições de fábrica. Para mais informações, consulte o capítulo Reposição das predefinições de fábrica.
Chave de gestão (MGM)¶
A chave de gestão é utilizada para operações de gestão.
Antes de poder efetuar operações de gestão, é necessário autenticar-se com a chave de gestão. A autenticação é efectuada com nitropy nk3 piv admin-auth.
A chave de gestão pode ser alterada com nitropy nk3 piv change-admin-key.