Controlul accesului

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

Următoarea matrice de acces arată ce autentificare necesită o anumită operațiune.

Operațiunea

PIN

PUK

MGM

Observații

Schimbați PIN-ul

x

Schimbați PUK

x

Schimbați MGM

x

Deblocați PIN-ul

x

Generarea cheii

x

x

Citiți certificatul

Această operațiune nu necesită autentificare.

Scrieți certificatul

x

x

Numărul de identificare personală (PIN)

PIN este utilizat pentru operațiunile cu chei, cum ar fi semnarea și autentificarea. Valoarea implicită din fabrică pentru PIN este 123456.

Notă

PIN trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Atenționare

PIN este supus restricției unui contor de reîncercări. Vă rugăm să consultați capitolul Contor de reluare pentru a afla mai multe.

  1. Conectați Nitrokey 3 la computer.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Cheia personală de deblocare (PUK)

PUK este utilizat pentru operațiuni de gestionare, cum ar fi deblocarea PIN-ului. Valoarea implicită din fabrică pentru PUK este 123456.

Notă

PUK trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Atenționare

PUK este supus restricției unui contor de reîncercări. Vă rugăm să consultați capitolul Contor de reluare pentru a afla mai multe.

  1. Conectați Nitrokey 3 la computer.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Contor de reîncercări

Contorul de reîncercări este utilizat pentru PIN și PUK. Contorul scade la fiecare încercare de conectare eșuată. Un contor de încercări de zero înseamnă că nu mai există încercări.

PIN are un contor de 3 încercări. Dacă aceste încercări sunt epuizate, PIN trebuie deblocat cu PUK.

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Cheia de management (MGM)

Cheia de gestionare este utilizată pentru operațiunile de gestionare.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.