Identidades Múltiplas

O recurso de múltiplos identificadores permite utilizar 3 Cartões Smart Card virtuais no lugar de um, dando maior flexibilidade no uso diário, bem como a separação entre as identidades dos usuários (comerciais, pessoais, etc.) ou mesmo permitindo o uso para mais de um usuário (os PINs são separados).

Todos os Cartões Smart Card têm objetos de dados separados, o que significa que todos eles podem ter chaves, certificados armazenados e PINs diferentes definidos. As identidades não interagem entre si.

Os Cartões Smart Card virtuais são identificáveis pelo primeiro dígito do número de série, que é substituído pelo número de identificação do segundo («1») e do terceiro («2»). O número de série não é alterado para a primeira identidade.

Utilização

Para alterar a identidade é suficiente enviar um comando CCID personalizado. Isto poderia ser feito com a ferramenta pynitrokey`:

1. Instalar pynitrokey.

2. Ligue o seu Nitrokey Start e verifique se foi reconhecido.

   $ nitropy start list
           *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
           :: 'Nitrokey Start' keys:
           FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
   

3. Altere a identidade, substituindo <ID> por `x id="50"></x>`, 1`, ou `2`.

   $ nitropy start set-identity <ID>
           *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
           Trying to set identity to <ID>
           device has reset, and should now have the new identity
   

Limitações

A partir da versão RTM.10 existe apenas uma limitação - a terceira identidade pode armazenar um certificado não superior a 1024 bytes. As outras duas identidades têm um limite padrão de 2048 bytes por certificado.