Setați PIN-urile

Nitrokey 3 are PIN-uri distincte pentru fiecare funcție.

  • FIDO2

  • Secrete de parolă și OTP

  • Card OpenPGP (PIN de utilizator, PIN de administrator și cod de resetare opțional)

  • PIV

FIDO2

PIN-ul pentru FIDO2 poate fi setat cu Nitropy, cu aplicații native ale sistemului de operare sau cu un browser web, cum ar fi Chrom(e|ium).

Setarea PIN cu Nitropy

PIN-ul pentru FIDO2 poate fi setat cu ajutorul utilitarului Nitropy.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal, introduceți nitropy fido2 set-pin și urmați instrucțiunile. Dacă PIN-ul a fost deja setat înainte, comanda de mai sus trebuie schimbată în nitropy fido2 change-pin.

Setarea PIN-ului cu browserul web Chrom(e|ium)

# Chrome(e|ium) - Linux, Mac OS și Windows

  1. Deschideți Chrome(e|ium).

  2. Deschideți meniul cu cele trei puncte din dreapta sus a meniului.

  3. Faceți clic pe „Settings” (Setări).

  4. În meniul din stânga, faceți clic pe „Confidențialitate și securitate”.

  5. În meniul din mijloc, faceți clic pe „Security” (Securitate).

  6. În meniul din mijloc, faceți clic pe „Manage security keys” (Gestionați cheile de securitate).

  7. În meniul din mijloc, faceți clic pe „Create a PIN”.

  8. Urmați instrucțiunile de pe ecran pentru a seta PIN-ul.

Settings PIN with Windows Settings application (Windows only)

  1. Deschideți aplicația „Setări” din Windows.

  2. Deschideți meniul „Conturi”.

  3. În meniul din stânga, faceți clic pe „Sign-in options”.

  4. În meniul din mijloc, faceți clic pe „Security Key” (Cheie de securitate) și apoi pe „Manage” (Gestionare).

  5. Sub titlul „Security Key PIN” (PIN-ul cheii de securitate), faceți clic pe „Change” (Modificare).

  6. Urmați instrucțiunile de pe ecran pentru a seta PIN-ul.

Parole și secrete OTP

PIN-ul pentru parole și secrete OTP poate fi setat cu ajutorul utilitarului Nitropy.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal, introduceți nitropy nk3 secrets set-pin și urmați instrucțiunile.

Card OpenPGP

PIN-urile de pe cardul OpenPGP pot fi setate cu GnuPG. Cardul OpenPGP are PIN-ul utilizatorului, PIN-ul administratorului, și un cod de resetare opțional ** .

PIN-ul utilizatorului

User PIN este utilizat pentru operațiuni cu chei, cum ar fi semnarea, criptarea și autentificarea. Valoarea implicită din fabrică pentru User PIN este 123456.

Notă

User PIN trebuie să aibă o lungime minimă de 6 caractere și o lungime maximă de 127 de caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Atenționare

User PIN are un contor de 3 încercări de reaplicare a PIN-ului. În cazul în care aceste încercări sunt epuizate, PIN-ul de utilizator ** trebuie deblocat cu ajutorul PIN-ului de administrator ** . Alternativ, pentru deblocare se poate utiliza codul opțional Reset Code.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal introduceți gpg --card-edit.

  3. În promt introduceți passwd.

  4. GnuPG va cere acum PIN-ul curent PIN-ul utilizatorului, și noul PIN-ul utilizatorului. Vă rugăm să rețineți că, dacă furnizați o nouă Nitrokey, PIN-ul implicit din fabrică de mai sus trebuie să fie introdus ca PIN-ul de utilizator actual ** .

Admin PIN

PIN-ul de administrare este utilizat pentru operațiuni de gestionare, cum ar fi copierea și generarea de chei, deblocarea PIN-ului și setarea Admin PIN și a codului de resetare. Valoarea implicită din fabrică pentru Admin PIN este 12345678.

Notă

Admin PIN trebuie să aibă o lungime minimă de 8 caractere și o lungime maximă de 127 de caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Atenționare

Admin PIN are un contor de 3 încercări de reaplicare a PIN-ului. În cazul în care aceste încercări sunt epuizate, cardul OpenPGP nu mai poate fi utilizat și trebuie resetat la valorile implicite din fabrică.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal introduceți gpg --card-edit.

  3. La prompt, introduceți admin, urmat de passwd.

  4. La prompt, introduceți 3, pentru a seta Admin PIN.

  5. GnuPG va cere acum PIN-ul actual Admin PIN, și noul Admin PIN. Vă rugăm să rețineți că, dacă furnizați o nouă Nitrokey, PIN-ul implicit din fabrică de mai sus trebuie să fie introdus ca PIN-ul de administrator ** .

Cod de resetare

Codul de resetare ** este utilizat pentru a debloca PIN-ul utilizatorului. Este util în situațiile în care utilizatorul Nitrokey ar trebui să poată debloca PIN-ul de utilizator, dar să nu-l poată gestiona cu PIN-ul de administrator.

Notă

Codul de resetare nu are o valoare implicită din fabrică. Acesta trebuie să fie setat în mod explicit cu ajutorul PIN-ului de administrator.

Notă

Reset Code trebuie să aibă o lungime minimă de 8 caractere și o lungime maximă de 127 de caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Notă

Odată ce Reset Code este setat, acesta nu mai poate fi dezactivat. Dezactivarea ar necesita o resetare a aplicației OpenPGP Card.

Atenționare

Reset Code are un contor de 3 încercări de reintroducere a PIN-ului. Dacă aceste încercări sunt epuizate, Reset Code trebuie deblocat cu Admin PIN.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal introduceți gpg --card-edit.

  3. La prompt, introduceți admin, urmat de passwd.

  4. La prompt introduceți 4, pentru a seta codul de resetare ** .

  5. GnuPG vă va cere acum Admin PIN, și Reset Code.

PIV

PIN și PUK pentru cardul PIV (Personal Identity Verification) pot fi setate cu pivy-tool.

PIN

PIN este utilizat pentru operațiunile cu chei, cum ar fi semnarea și autentificarea. Valoarea implicită din fabrică pentru PIN este 123456.

Notă

PIN trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Atenționare

PIN are un contor de 3 încercări de reintroducere a PIN-ului. Dacă aceste încercări sunt epuizate, PIN trebuie deblocat cu PUK.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal introduceți pivy-tool change-pin.

PUK

PUK este utilizat pentru operațiuni de gestionare, cum ar fi deblocarea PIN-ului. Valoarea implicită din fabrică pentru PUK este 123456.

Notă

PUK trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.

Atenționare

PUK are un contor de 3 încercări. În cazul în care aceste încercări sunt epuizate, cardul PIV nu mai poate fi utilizat și trebuie resetat la valorile implicite din fabrică.

  1. Conectați Nitrokey 3 la computer.

  2. Pe terminal introduceți pivy-tool change-pin.