Schemele N-of-m¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 suportă două scheme n-of-m diferite - una pentru partajarea securizată a materialului cheie/parolelor și una pentru autentificarea cu cheie publică pentru a controla accesul la dispozitiv. Vă rugăm să consultați acest articol de blog pentru informații mai detaliate.
N-of-m pentru acțiunile DKEK¶
Această caracteristică poate fi utilizată cu OpenSC, așa cum este descris ` aici <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`__. Abordarea generală este văzută în videoclipurile de mai jos (linkuri externe).
Nitrokey HSM’s Secure Key Backup and Restore:
Nitrokey HSM’s M-of-N Threshold Scheme:
N-of-m pentru autentificarea cu cheie publică¶
Până în prezent, autentificarea n-of-m este acceptată numai în OpenSCDP. Postarea de pe blog oferă o prezentare generală și un how-to aici (necesită acces CDN) este prezentat procesul pas cu pas în Smart Card Shell.
Autentificarea N-of-m este, de asemenea, suportată în portalul PKI-as-a-Service pentru HSM-urile conectate local și la distanță. Portalul PKI-as-a-Service se bazează pe OpenSCDP.