O smartcard PIV pode ser reposto através do seguinte comando:#
A Nitrokey 3 tem PINs distintos para cada funcionalidade.
FIDO2
Password and OTP secrets
Cartão OpenPGP (PIN de utilizador, PIN de administrador e código de reinicialização opcional)
PIV
FIDO2#
O PIN para FIDO2 pode ser definido com nitropia, aplicações nativas do sistema operativo ou um webbrowser como o Chrom(e|ium).
Definir PIN com Nitropia#
Configuração SSH
Connect the Nitrokey 3 with your computer.
No terminal, introduza
nitropy fido2 set-pin
e siga as instruções. Se o PIN já tiver sido definido anteriormente, o comando acima deve ser alterado paranitropy fido2 change-pin
.
Definir o PIN com o navegador Chrom(e|ium)#
# Chrome(e|ium) - Linux, Mac OS e Windows
Siga as instruções para definir um PIN para o seu Nitrokey FIDO2.
Abra o menu com os três pontos no canto superior direito da barra de menus.
Click on «Settings».
Na barra de menus à esquerda, clique em «Privacidade e segurança».
No menu do meio, clique em «Segurança».
No menu do meio, clique em «Gerir chaves de segurança».
No menu do meio, clique em «Criar um PIN».
Siga as instruções no ecrã para definir o PIN.
Autenticação do utilizador através de certificados mTLS ou FIDO#
Abrir a aplicação «Definições» do Windows.
Abrir o menu «Contas».
Algoritmos
No menu do meio, clique em «Chave de segurança» e, em seguida, em «Gerir».
No cabeçalho «PIN da chave de segurança», clique em «Alterar».
Siga as instruções no ecrã para definir o PIN.
Passwords and OTP secrets#
O PIN para palavras-passe e segredos OTP pode ser definido com o utilitário Nitropia.
Connect the Nitrokey 3 with your computer.
O PIN para palavras-passe e segredos OTP pode ser definido com o utilitário <x id=»58»></x>Nitropia <x id=»67»></x><x id=»102»></x>__.
Cartão OpenPGP#
Os PINs no cartão OpenPGP podem ser configurados com o GnuPG. O cartão OpenPGP tem o PIN de utilizador, PIN de administrador, e um código de reinicialização opcional.
PIN do usuário#
O PIN de utilizador ** é utilizado para operações de chave, tais como assinatura, encriptação e autenticação. A predefinição de fábrica para o PIN de utilizador ** é 123456
.
Nota
O PIN do utilizador ** tem de ter um comprimento mínimo de 6 caracteres e um comprimento máximo de 127 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.
Aviso
O PIN de utilizador ** tem um contador de tentativas de PIN de 3 tentativas. Se estas tentativas forem esgotadas, o PIN de utilizador ** tem de ser desbloqueado com o PIN de administrador ** . Em alternativa, o código de reinicialização opcional pode ser utilizado para desbloquear.
Connect the Nitrokey 3 with your computer.
On the terminal enter
gpg --card-edit
.No terminal, digite <x id=»22»></x>`<x id=»24»></x><x id=»39»></x>`.
O GnuPG pedirá agora o PIN de utilizador atual ** , e o novo PIN de utilizador ** . Tenha em atenção que, se fornecer um novo Nitrokey, o PIN predefinido de fábrica acima referido deve ser introduzido como o PIN de utilizador atual ** .
PIN de administração#
O PIN de administrador é utilizado para operações de gestão, tais como copiar e gerar chaves, desbloquear o PIN e definir o PIN de administrador ** e o código de reposição. A predefinição de fábrica para o PIN de administrador ** é 12345678
.
Nota
O PIN de administrador ** tem de ter um comprimento mínimo de 8 caracteres e um comprimento máximo de 127 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.
Aviso
Os PINs do cartão OpenPGP podem ser configurados com o GnuPG. O cartão OpenPGP tem o <x id=»77»></x>PIN de utilizador<x id=»86»></x>, <x id=»89»></x>PIN de administrador<x id=»99»></x>, e um código de reinicialização <x id=»118»></x>opcional<x id=»129»></x>.
Connect the Nitrokey 3 with your computer.
On the terminal enter
gpg --card-edit
.No prompt, introduza
admin
, seguido depasswd
.No prompt, introduza
3
, para definir o PIN de administrador ** .O GnuPG pedirá agora o PIN de administrador atual ** , e o novo PIN de administrador ** . Tenha em atenção que, se fornecer um novo Nitrokey, o PIN predefinido de fábrica acima referido deve ser introduzido como o PIN de administrador atual ** .
Reset Code#
O Reset Code é utilizado para desbloquear o User PIN. É útil em situações em que o utilizador do Nitrokey deve poder desbloquear o PIN de utilizador ** , mas não o pode gerir com o PIN de administrador ** .
Nota
O código de reposição não tem predefinição de fábrica. Tem de ser definido explicitamente utilizando o PIN de administrador.
Nota
O código de reinicialização ** deve ter um comprimento mínimo de 8 caracteres e um comprimento máximo de 127 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.
Nota
Uma vez definido o código de reinicialização ** , já não pode ser desativado. A desativação exigiria uma reinicialização da aplicação do cartão OpenPGP.
Aviso
O Código de reposição ** tem um contador de tentativas de PIN de 3 tentativas. Se estas tentativas se esgotarem, o Código de reinicialização ** tem de ser desbloqueado com o PIN de administrador ** .
Connect the Nitrokey 3 with your computer.
On the terminal enter
gpg --card-edit
.No prompt, introduza
admin
, seguido depasswd
.No prompt, digite
4
, para definir o código de reinicialização ** .Segredos de palavra-passe e OTP
PIV#
O PIN e o PUK para o cartão PIV (Personal Identity Verification) podem ser definidos com pivy-tool.
PIN#
O PIN e o <x id=»14»></x>PUK<x id=»18»></x> para o cartão PIV (Personal Identity Verification) podem ser definidos com <x id=»82»></x>pivy-tool <x id=»93»></x><x id=»128»></x>__.
Nota
O PIN ** deve ter um comprimento máximo de 8 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.
Aviso
O PIN tem um contador de tentativas do PIN de 3 tentativas. Se estas tentativas forem esgotadas, o PIN deve ser desbloqueado com o PUK.
Connect the Nitrokey 3 with your computer.
No terminal, digite
pivy-tool change-pin
.
No terminal, digite <x id=»22»></x>`<x id=»24»></x><x id=»44»></x>`.#
O PUK é utilizado para operações de gestão, como o desbloqueio do PIN. A predefinição de fábrica para o PUK é 123456
.
Nota
O PUK ** deve ter um comprimento máximo de 8 caracteres. Pode conter caracteres alfanuméricos, incluindo caracteres especiais, tais como pontuações.
Aviso
O PUK tem um contador de tentativas de 3 tentativas. Se estas tentativas se esgotarem, o cartão PIV deixa de poder ser utilizado e tem de ser reposto para as predefinições de fábrica.
Connect the Nitrokey 3 with your computer.
No terminal, digite
pivy-tool change-puk
.