Schemele N-of-m#

Nitrokey HSM 2 suportă două scheme n-of-m diferite - una pentru partajarea securizată a materialului cheie/parolelor și una pentru autentificarea cu cheie publică pentru a controla accesul la dispozitiv. Vă rugăm să consultați acest articol de blog pentru informații mai detaliate.

N-of-m pentru acțiunile DKEK#

Această caracteristică poate fi utilizată cu OpenSC, așa cum este descris ` aici <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`_. Abordarea generală este văzută în videoclipurile de mai jos (linkuri externe).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m pentru autentificarea cu cheie publică#

Până în prezent, autentificarea n-of-m este acceptată numai în OpenSCDP. Postul de pe blog oferă o prezentare generală și un how-to acolo (necesită acces CDN) este prezentat pas cu pas procesul în Smart Card Shell. Pentru OpenSC există un ticket pentru a obține această integrare.

Autentificarea N-of-m este, de asemenea, suportată în portalul PKI-as-a-Service pentru HSM-urile conectate local și la distanță. Portalul PKI-as-a-Service se bazează pe OpenSCDP.