Managementul cheilor¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Sloturi cheie¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Slot	Aplicație	Descriere
82-95	Management cheie pensionat	Cheile private și certificatele din aceste sloturi au fost utilizate pentru aplicații de gestionare a cheilor și sunt încă acolo pentru a asigura compatibilitatea cu trecutul.
9a	Autentificare	Cheia privată și certificatul din acest slot sunt utilizate pentru a autentifica titularul cardului.
9c	Semnătura	Cheia privată și certificatul din acest slot sunt utilizate pentru a semna e-mailuri și fișiere.
9d	Managementul cheilor	Cheia privată și certificatul din acest slot sunt folosite pentru a cripta e-mailuri și fișiere.
9e	Autentificarea cardului	Cheia privată și certificatul din acest slot sunt utilizate pentru operațiuni fizice, cum ar fi accesul la clădire sau înregistrarea timpului. Suportul din partea sistemului respectiv este o condiție prealabilă.

Algoritmi¶

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Algoritmi de chei asimetrice acceptați:

RSA 2048
nistp256

Algoritmi de chei simetrice acceptați:

AES 256
3DES (TDES)

Atenționare

Nu se recomandă utilizarea algoritmului 3DES (TDES).

Management Key¶

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Generarea cheilor¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"