Gestão de chaves#
O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa. |
|||||||
---|---|---|---|---|---|---|---|
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Slots de chave#
A aplicação PIV pode conter certificados para diferentes finalidades. Para cada finalidade, a chave privada e o certificado correspondente são armazenados numa ranhura de chave.
Application |
Descrição |
|
---|---|---|
82-95 |
Retired Key Management |
As chaves privadas e os certificados nestas ranhuras foram utilizados para aplicações de gestão de chaves e ainda lá estão para proporcionar compatibilidade com versões anteriores. |
9a |
Authentication |
A chave privada e o certificado nesta ranhura são utilizados para autenticar o titular do cartão. |
A chave privada e o certificado nesta ranhura são utilizados para assinar e-mails e ficheiros. |
||
9d |
Gestão de chaves |
A chave privada e o certificado nesta ranhura são utilizados para encriptar e-mails e ficheiros. |
9e |
Card Authentication |
A chave privada e o certificado nesta ranhura são utilizados para operações físicas, como o acesso a edifícios ou o registo de horas. O suporte do respetivo sistema é um pré-requisito. |
Algoritmos#
A aplicação PIV utiliza algoritmos assimétricos e simétricos. Os algoritmos assimétricos são utilizados para as chaves privadas dos utilizadores e os algoritmos simétricos para a chave de gestão.
Algoritmos de chave assimétrica suportados:
RSA 2048
nistp256
Devido a alguns problemas de integração com o fornecedor Sun PKCS11, as chaves geradas a partir do EJBCA terão um nome aleatório em vez do nome fornecido na interface.
AES 256
3DES (TDES)
Aviso
Não se recomenda a utilização do algoritmo 3DES (TDES).
Gerar chave#
A aplicação PIV pode gerar uma nova chave privada na Nitrokey.
O comando abaixo criará uma chave privada na ranhura de chave 9a
para o utilizador com o nome do sujeito John Doe
e o nome alternativo do sujeito jd@nitrokey.local
.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"