Identidades Múltiplas#
O recurso de múltiplos identificadores permite utilizar 3 Cartões Smart Card virtuais no lugar de um, dando maior flexibilidade no uso diário, bem como a separação entre as identidades dos usuários (comerciais, pessoais, etc.) ou mesmo permitindo o uso para mais de um usuário (os PINs são separados).
Todos os Cartões Smart Card têm objetos de dados separados, o que significa que todos eles podem ter chaves, certificados armazenados e PINs diferentes definidos. As identidades não interagem entre si.
Os Cartões Smart Card virtuais são identificáveis pelo primeiro dígito do número de série, que é substituído pelo número de identificação do segundo («1») e do terceiro («2»). O número de série não é alterado para a primeira identidade.
Utilização#
Para alterar a identidade é suficiente enviar um comando CCID personalizado. Isto poderia ser feito com a ferramenta pynitrokey`
:
Ligue o seu Nitrokey Start e verifique se foi reconhecido.
$ nitropy start list *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start :: 'Nitrokey Start' keys: FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
Altere a identidade, substituindo
<ID>
por`x id="50"></x>`
,1`
, ou`2`
.$ nitropy start set-identity <ID> *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start Trying to set identity to <ID> device has reset, and should now have the new identity
Limitações#
A partir da versão RTM.10 existe apenas uma limitação - a terceira identidade pode armazenar um certificado não superior a 1024 bytes. As outras duas identidades têm um limite padrão de 2048 bytes por certificado.