Controlul accesului¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Următoarea matrice de acces arată ce autentificare necesită o anumită operațiune.
Operațiunea |
PIN |
PUK |
MGM |
Observații |
|---|---|---|---|---|
Schimbați PIN-ul |
x |
|||
Schimbați PUK |
x |
|||
Schimbați MGM |
x |
|||
Deblocați PIN-ul |
x |
|||
Generarea cheii |
x |
x |
||
Citiți certificatul |
Această operațiune nu necesită autentificare. |
|||
Scrieți certificatul |
x |
x |
Numărul de identificare personală (PIN)¶
PIN este utilizat pentru operațiunile cu chei, cum ar fi semnarea și autentificarea. Valoarea implicită din fabrică pentru PIN este 123456.
Notă
PIN trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Atenționare
PIN este supus restricției unui contor de reîncercări. Vă rugăm să consultați capitolul Contor de reluare pentru a afla mai multe.
Conectați Nitrokey 3 la computer.
Pe terminal introduceți
nitropy nk3 piv change-pin.
Cheia personală de deblocare (PUK)¶
PUK este utilizat pentru operațiuni de gestionare, cum ar fi deblocarea PIN-ului. Valoarea implicită din fabrică pentru PUK este 123456.
Notă
PUK trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Atenționare
PUK este supus restricției unui contor de reîncercări. Vă rugăm să consultați capitolul Contor de reluare pentru a afla mai multe.
Conectați Nitrokey 3 la computer.
Pe terminal introduceți
nitropy nk3 piv change-pin.
Contor de reîncercări¶
Contorul de reîncercări este utilizat pentru PIN și PUK. Contorul scade la fiecare încercare de conectare eșuată. Un contor de încercări de zero înseamnă că nu mai există încercări.
PIN are un contor de 3 încercări. Dacă aceste încercări sunt epuizate, PIN trebuie deblocat cu PUK.
Pentru a debloca PIN, utilizați comanda nitropy nk3 piv reset-retry-counter. Această comandă necesită PUK.
PUK are un contor de 3 încercări. În cazul în care aceste încercări sunt epuizate, cardul PIV nu mai poate fi utilizat și trebuie resetat la valorile implicite din fabrică. Vă rugăm să consultați capitolul Factory Reset pentru a afla mai multe informații.
Cheia de management (MGM)¶
Cheia de gestionare este utilizată pentru operațiunile de gestionare.
Înainte de a putea efectua operațiuni de gestionare, trebuie să vă autentificați cu cheia de gestionare. Autentificarea se face cu nitropy nk3 piv admin-auth.
Cheia de management poate fi schimbată cu nitropy nk3 piv change-admin-key.