Controlul accesului¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Următoarea matrice de acces arată ce autentificare necesită o anumită operațiune.
Operațiunea |
PIN |
PUK |
MGM |
Observații |
|---|---|---|---|---|
Schimbați PIN-ul |
x |
|||
Schimbați PUK |
x |
|||
Schimbați MGM |
x |
|||
Deblocați PIN-ul |
x |
|||
Generarea cheii |
x |
x |
||
Citiți certificatul |
Această operațiune nu necesită autentificare. |
|||
Scrieți certificatul |
x |
x |
Numărul de identificare personală (PIN)¶
PIN este utilizat pentru operațiunile cu chei, cum ar fi semnarea și autentificarea. Valoarea implicită din fabrică pentru PIN este 123456.
Notă
PIN trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Atenționare
PIN este supus restricției unui contor de reîncercări. Vă rugăm să consultați capitolul Contor de reluare pentru a afla mai multe.
Conectați Nitrokey 3 la computer.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Cheia personală de deblocare (PUK)¶
PUK este utilizat pentru operațiuni de gestionare, cum ar fi deblocarea PIN-ului. Valoarea implicită din fabrică pentru PUK este 123456.
Notă
PUK trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Atenționare
PUK este supus restricției unui contor de reîncercări. Vă rugăm să consultați capitolul Contor de reluare pentru a afla mai multe.
Conectați Nitrokey 3 la computer.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Contor de reîncercări¶
Contorul de reîncercări este utilizat pentru PIN și PUK. Contorul scade la fiecare încercare de conectare eșuată. Un contor de încercări de zero înseamnă că nu mai există încercări.
PIN are un contor de 3 încercări. Dacă aceste încercări sunt epuizate, PIN trebuie deblocat cu PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Cheia de management (MGM)¶
Cheia de gestionare este utilizată pentru operațiunile de gestionare.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.