MacOS Conectare cu utilizatorul local

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.

Condiții prealabile

The following setup was used at the time of writing this guide:

  • MacOS 15.6 (Sequoia)

  • nitropy 0.10.0

  • Nitrokey 3 with PIV smart card, firmware version 1.8.1

Configure smartcard logon for local use

Se presupune că applet-ul PIV de pe Nitrokey este resetat din fabrică. Cu toate acestea, ar trebui să funcționeze și suprascrierea cheilor și a certificatelor.

Este mai ușor să utilizați comenzile nitropy nk3 piv atunci când PIN-ul, PUK-ul și cheia de administrare nu sunt modificate în primul rând, deoarece atunci se aplică valorile implicite. Așadar, presupunem că nu le-ați modificat încă. În cazul în care ați făcut-o deja, trebuie să le furnizați acolo unde este necesar.

  1. Generate a key and a certificate in PIV slot 9a:

    nitropie nk3 piv –experimental generate-key –key 9a –algo nistp256 –subiect-name „CN=Foo Bar” –subiect-alt-name-upn „foo@bar.com

  2. Generate a key and a certificate in PIV slot 9d:

    nitropie nk3 piv –experimental generate-key –key 9d –algo nistp256 –subiect-name „CN=Foo Bar” –subiect-alt-name-upn „foo@bar.com

  3. Verificați dacă Nitrokey are acum certificate în sloturile 9a și 9d:

    nitropie nk3 piv –experimental list-certificates

  4. Verificați dacă Nitrokey este recunoscută de sistem și dacă identitățile sunt găsite:

    sc_auth identities

This should print something like this:

SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId       <username> - Zertifikat zur PIV-Authentifizierung (<CN>)

  1. Acum scoateți Nitrokey din priză și conectați-l din nou. Sistemul de operare ar trebui să recunoască Nitrokey ca un card inteligent PIV și să sugereze asocierea cu utilizatorul care este conectat în prezent.

  2. Confirmați, este posibil să fie necesar să introduceți PIN-ul PIV pentru unele semnări inițiale și, de asemenea, este posibil să fie necesar să introduceți parola pentru a permite importarea certificatului PIV în brelocul MacOS.

  3. Verificați dacă identitatea PIV este împerecheată cu succes cu utilizatorul MacOS local:

    sc_auth list

This should print something like this:

Hash: someId

  1. Gata. Acum ar trebui să vă puteți conecta la Mac cu Nitrokey utilizând PIN-ul PIV.