Managementul cheilor#

Sloturi cheie#

Aplicația PIV poate deține certificate în diferite scopuri. Pentru fiecare scop, cheia privată și certificatul corespunzător sunt stocate într-un slot de chei.

Slot

Aplicație

Descriere

82-95

Management cheie pensionat

Cheile private și certificatele din aceste sloturi au fost utilizate pentru aplicații de gestionare a cheilor și sunt încă acolo pentru a asigura compatibilitatea cu trecutul.

9a

Autentificare

Cheia privată și certificatul din acest slot sunt utilizate pentru a autentifica titularul cardului.

9c

Semnătura

Cheia privată și certificatul din acest slot sunt utilizate pentru a semna e-mailuri și fișiere.

9d

Managementul cheilor

Cheia privată și certificatul din acest slot sunt folosite pentru a cripta e-mailuri și fișiere.

9e

Autentificarea cardului

Cheia privată și certificatul din acest slot sunt utilizate pentru operațiuni fizice, cum ar fi accesul la clădire sau înregistrarea timpului. Suportul din partea sistemului respectiv este o condiție prealabilă.

Algoritmi#

Aplicația PIV utilizează algoritmi asimetrici și simetrici. Algoritmii asimetrici sunt utilizați pentru cheile private ale utilizatorilor, iar algoritmii simetrici pentru cheia de gestionare.

Algoritmi de chei asimetrice acceptați:

  • RSA 2048

  • nistp256

Algoritmi de chei simetrice acceptați:

  • AES 256

  • 3DES (TDES)

Atenționare

Nu se recomandă utilizarea algoritmului 3DES (TDES).

Generarea cheii#

Aplicația PIV poate genera o nouă cheie privată pe Nitrokey.

Comanda de mai jos va crea cheia privată în slotul de chei 9a pentru utilizatorul cu numele subiectului John Doe și numele alternativ al subiectului jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"