Identidades Múltiplas

(Nitrokey Start - Linux)

O recurso de múltiplos identificadores permite utilizar 3 Cartões Smart Card virtuais no lugar de um, dando maior flexibilidade no uso diário, bem como a separação entre as identidades dos usuários (comerciais, pessoais, etc.) ou mesmo permitindo o uso para mais de um usuário (os PINs são separados).

Todos os Cartões Smart Card têm objetos de dados separados, o que significa que todos eles podem ter chaves, certificados armazenados e PINs diferentes definidos. As identidades não interagem entre si.

Os Cartões Smart Card virtuais são identificáveis pelo primeiro dígito do número de série, que é substituído pelo número de identificação do segundo («1») e do terceiro («2»). O número de série não é alterado para a primeira identidade.

Utilização

Para alterar a identidade é suficiente enviar um comando CCID personalizado. Isto poderia ser feito com a ferramenta pynitrokey`:

  1. Instalar pynitrokey.

  2. Ligue o seu Nitrokey Start e verifique se foi reconhecido.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Altere a identidade, substituindo <ID> por `x id="50"></x>`, 1`, ou `2`.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Limitações

A partir da versão RTM.10 existe apenas uma limitação - a terceira identidade pode armazenar um certificado não superior a 1024 bytes. As outras duas identidades têm um limite padrão de 2048 bytes por certificado.