Reinicialização de Fábrica#

O recurso de múltiplos identificadores permite utilizar 3 Cartões Smart Card virtuais no lugar de um, dando maior flexibilidade no uso diário, bem como a separação entre as identidades dos usuários (comerciais, pessoais, etc.) ou mesmo permitindo o uso para mais de um usuário (os PINs são separados).

Todos os Cartões Smart Card têm objetos de dados separados, o que significa que todos eles podem ter chaves, certificados armazenados e PINs diferentes definidos. As identidades não interagem entre si.

Isto significa que cada identidade precisa de ser redefinida por si só.

As versões antigas (abaixo de 1.2.5) do firmware podem necessitar de tratamento especial (ver abaixo). Utilização —–

Para alterar a identidade é suficiente enviar um comando CCID personalizado. Isto poderia ser feito com a ferramenta pynitrokey`:

  1. Instalar pynitrokey.

  2. Ligue o seu Nitrokey Start e verifique se foi reconhecido.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Altere a identidade, substituindo <ID> por `x id="50"></x>`, 1`, ou `2`.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Reinicialização#

$ gpg --card-edit` -> admin -> factory-reset

Isto irá redefinir a identidade actual. Para repor todas as identidades, é necessário fazer o seguinte:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Elimina todas as chaves, pinos, configurações e meta dados associados à respectiva identidade.

Código de reinicialização#

Este passo é opcional com novo firmware… Pode adicionar um código de reset que permite o reset do PIN de Utilizador (não o PIN de Admin). Para Firmware mais antigo é recomendado, uma vez que é necessário reiniciar o dispositivo (ver abaixo)

Verifica a documentação aqui.

Nitrokey Start firmware 1.2.2 a 1.2.5:#

Se e só se o dispositivo não estiver bloqueado (PIN foi’não digitar errado demasiadas vezes) pode usar o mesmo procedimento que em firmware mais recente (ver acima). Precisa do código de reset para desbloquear o dispositivo ou não pode continuar a utilizar o dispositivo!

Nitrokey Start firmware 1.0:#

Para reiniciar um Nitrokey Start 1.0, é necessário definir uma chave pública para `actualizações de firmware <http://no-passwd.net/askbot/question/34/how-gnuk-supports-firmware-upgrade/>>x id=»171»></x>> antes! No caso de um dispositivo bloqueado, permite efectuar uma actualização de firmware que reinicia o dispositivo.