Managementul cheilor#
Sloturi cheie#
Aplicația PIV poate deține certificate în diferite scopuri. Pentru fiecare scop, cheia privată și certificatul corespunzător sunt stocate într-un slot de chei.
Slot |
Aplicație |
Descriere |
---|---|---|
82-95 |
Management cheie pensionat |
Cheile private și certificatele din aceste sloturi au fost utilizate pentru aplicații de gestionare a cheilor și sunt încă acolo pentru a asigura compatibilitatea cu trecutul. |
9a |
Autentificare |
Cheia privată și certificatul din acest slot sunt utilizate pentru a autentifica titularul cardului. |
9c |
Semnătura |
Cheia privată și certificatul din acest slot sunt utilizate pentru a semna e-mailuri și fișiere. |
9d |
Managementul cheilor |
Cheia privată și certificatul din acest slot sunt folosite pentru a cripta e-mailuri și fișiere. |
9e |
Autentificarea cardului |
Cheia privată și certificatul din acest slot sunt utilizate pentru operațiuni fizice, cum ar fi accesul la clădire sau înregistrarea timpului. Suportul din partea sistemului respectiv este o condiție prealabilă. |
Algoritmi#
Aplicația PIV utilizează algoritmi asimetrici și simetrici. Algoritmii asimetrici sunt utilizați pentru cheile private ale utilizatorilor, iar algoritmii simetrici pentru cheia de gestionare.
Algoritmi de chei asimetrice acceptați:
RSA 2048
nistp256
Algoritmi de chei simetrice acceptați:
AES 256
3DES (TDES)
Atenționare
Nu se recomandă utilizarea algoritmului 3DES (TDES).
Generarea cheii#
Aplicația PIV poate genera o nouă cheie privată pe Nitrokey.
Comanda de mai jos va crea cheia privată în slotul de chei 9a
pentru utilizatorul cu numele subiectului John Doe
și numele alternativ al subiectului jd@nitrokey.local
.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"