Controlul accesului

Următoarea matrice de acces arată ce autentificare necesită o anumită operațiune.

Operațiunea

PIN

PUK

MGM

Observații

Schimbați PIN-ul

x

Schimbați PUK

x

Schimbați MGM

x

Deblocați PIN-ul

x

Generarea cheii

x

x

Citiți certificatul

Această operațiune nu necesită autentificare.

Scrieți certificatul

x

x

Numărul de identificare personală (PIN)

PIN este utilizat pentru operațiunile cu chei, cum ar fi semnarea și autentificarea. Valoarea implicită din fabrică pentru PIN este 123456.

Notă

PIN trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Atenționare

PIN este supus restricției unui contor de reîncercări. Vă rugăm să consultați capitolul Contor de reluare pentru a afla mai multe.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal introduceți nitropy nk3 piv change-pin.

Cheia personală de deblocare (PUK)

PUK este utilizat pentru operațiuni de gestionare, cum ar fi deblocarea PIN-ului. Valoarea implicită din fabrică pentru PUK este 123456.

Notă

PUK trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Atenționare

PUK este supus restricției unui contor de reîncercări. Vă rugăm să consultați capitolul Contor de reluare pentru a afla mai multe.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal introduceți nitropy nk3 piv change-pin.

Contor de reîncercări

Contorul de reîncercări este utilizat pentru PIN și PUK. Contorul scade la fiecare încercare de conectare eșuată. Un contor de încercări de zero înseamnă că nu mai există încercări.

PIN are un contor de 3 încercări. Dacă aceste încercări sunt epuizate, PIN trebuie deblocat cu PUK.

Pentru a debloca PIN, utilizați comanda nitropy nk3 piv reset-retry-counter. Această comandă necesită PUK.

PUK are un contor de 3 încercări. În cazul în care aceste încercări sunt epuizate, cardul PIV nu mai poate fi utilizat și trebuie resetat la valorile implicite din fabrică. Vă rugăm să consultați capitolul Factory Reset pentru a afla mai multe informații.

Cheia de management (MGM)

Cheia de gestionare este utilizată pentru operațiunile de gestionare.

Înainte de a putea efectua operațiuni de gestionare, trebuie să vă autentificați cu cheia de gestionare. Autentificarea se face cu nitropy nk3 piv admin-auth.

Cheia de management poate fi schimbată cu nitropy nk3 piv change-admin-key.