Gestão de chaves#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa.

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Slots de chave#

A aplicação PIV pode conter certificados para diferentes finalidades. Para cada finalidade, a chave privada e o certificado correspondente são armazenados numa ranhura de chave.

Application

Descrição

82-95

Retired Key Management

As chaves privadas e os certificados nestas ranhuras foram utilizados para aplicações de gestão de chaves e ainda lá estão para proporcionar compatibilidade com versões anteriores.

9a

Authentication

A chave privada e o certificado nesta ranhura são utilizados para autenticar o titular do cartão.

A chave privada e o certificado nesta ranhura são utilizados para assinar e-mails e ficheiros.

9d

Gestão de chaves

A chave privada e o certificado nesta ranhura são utilizados para encriptar e-mails e ficheiros.

9e

Card Authentication

A chave privada e o certificado nesta ranhura são utilizados para operações físicas, como o acesso a edifícios ou o registo de horas. O suporte do respetivo sistema é um pré-requisito.

Algoritmos#

A aplicação PIV utiliza algoritmos assimétricos e simétricos. Os algoritmos assimétricos são utilizados para as chaves privadas dos utilizadores e os algoritmos simétricos para a chave de gestão.

Algoritmos de chave assimétrica suportados:

  • RSA 2048

  • nistp256

Devido a alguns problemas de integração com o fornecedor Sun PKCS11, as chaves geradas a partir do EJBCA terão um nome aleatório em vez do nome fornecido na interface.

  • AES 256

  • 3DES (TDES)

Aviso

Não se recomenda a utilização do algoritmo 3DES (TDES).

Gerar chave#

A aplicação PIV pode gerar uma nova chave privada na Nitrokey.

O comando abaixo criará uma chave privada na ranhura de chave 9a para o utilizador com o nome do sujeito John Doe e o nome alternativo do sujeito jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"