Setați PIN-urile#
Nitrokey 3 are PIN-uri distincte pentru fiecare funcție.
FIDO2
Secrete de parolă și OTP
Card OpenPGP (PIN de utilizator, PIN de administrator și cod de resetare opțional)
PIV
FIDO2#
PIN-ul pentru FIDO2 poate fi setat cu Nitropy, cu aplicații native ale sistemului de operare sau cu un browser web, cum ar fi Chrom(e|ium).
Setarea PIN cu Nitropy#
PIN-ul pentru FIDO2 poate fi setat cu ajutorul utilitarului Nitropy.
Conectați Nitrokey 3 la computer.
Pe terminal, introduceți
nitropy fido2 set-pin
și urmați instrucțiunile. Dacă PIN-ul a fost deja setat înainte, comanda de mai sus trebuie schimbată înnitropy fido2 change-pin
.
Setarea PIN-ului cu browserul web Chrom(e|ium)#
# Chrome(e|ium) - Linux, Mac OS și Windows
Deschideți Chrome(e|ium).
Deschideți meniul cu cele trei puncte din dreapta sus a meniului.
Faceți clic pe „Settings” (Setări).
În meniul din stânga, faceți clic pe „Confidențialitate și securitate”.
În meniul din mijloc, faceți clic pe „Security” (Securitate).
În meniul din mijloc, faceți clic pe „Manage security keys” (Gestionați cheile de securitate).
În meniul din mijloc, faceți clic pe „Create a PIN”.
Urmați instrucțiunile de pe ecran pentru a seta PIN-ul.
Settings PIN with Windows Settings application (Windows only)#
Deschideți aplicația „Setări” din Windows.
Deschideți meniul „Conturi”.
În meniul din stânga, faceți clic pe „Sign-in options”.
În meniul din mijloc, faceți clic pe „Security Key” (Cheie de securitate) și apoi pe „Manage” (Gestionare).
Sub titlul „Security Key PIN” (PIN-ul cheii de securitate), faceți clic pe „Change” (Modificare).
Urmați instrucțiunile de pe ecran pentru a seta PIN-ul.
Parole și secrete OTP#
PIN-ul pentru parole și secrete OTP poate fi setat cu ajutorul utilitarului Nitropy.
Conectați Nitrokey 3 la computer.
Pe terminal, introduceți
nitropy nk3 secrets set-pin
și urmați instrucțiunile.
Card OpenPGP#
PIN-urile de pe cardul OpenPGP pot fi setate cu GnuPG. Cardul OpenPGP are PIN-ul utilizatorului, PIN-ul administratorului, și un cod de resetare opțional ** .
PIN-ul utilizatorului#
User PIN este utilizat pentru operațiuni cu chei, cum ar fi semnarea, criptarea și autentificarea. Valoarea implicită din fabrică pentru User PIN este 123456
.
Notă
User PIN trebuie să aibă o lungime minimă de 6 caractere și o lungime maximă de 127 de caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Atenționare
User PIN are un contor de 3 încercări de reaplicare a PIN-ului. În cazul în care aceste încercări sunt epuizate, PIN-ul de utilizator ** trebuie deblocat cu ajutorul PIN-ului de administrator ** . Alternativ, pentru deblocare se poate utiliza codul opțional Reset Code.
Conectați Nitrokey 3 la computer.
Pe terminal introduceți
gpg --card-edit
.În promt introduceți
passwd
.GnuPG va cere acum PIN-ul curent PIN-ul utilizatorului, și noul PIN-ul utilizatorului. Vă rugăm să rețineți că, dacă furnizați o nouă Nitrokey, PIN-ul implicit din fabrică de mai sus trebuie să fie introdus ca PIN-ul de utilizator actual ** .
Admin PIN#
PIN-ul de administrare este utilizat pentru operațiuni de gestionare, cum ar fi copierea și generarea de chei, deblocarea PIN-ului și setarea Admin PIN și a codului de resetare. Valoarea implicită din fabrică pentru Admin PIN este 12345678
.
Notă
Admin PIN trebuie să aibă o lungime minimă de 8 caractere și o lungime maximă de 127 de caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Atenționare
Admin PIN are un contor de 3 încercări de reaplicare a PIN-ului. În cazul în care aceste încercări sunt epuizate, cardul OpenPGP nu mai poate fi utilizat și trebuie resetat la valorile implicite din fabrică.
Conectați Nitrokey 3 la computer.
Pe terminal introduceți
gpg --card-edit
.La prompt, introduceți
admin
, urmat depasswd
.La prompt, introduceți
3
, pentru a seta Admin PIN.GnuPG va cere acum PIN-ul actual Admin PIN, și noul Admin PIN. Vă rugăm să rețineți că, dacă furnizați o nouă Nitrokey, PIN-ul implicit din fabrică de mai sus trebuie să fie introdus ca PIN-ul de administrator ** .
Cod de resetare#
Codul de resetare ** este utilizat pentru a debloca PIN-ul utilizatorului. Este util în situațiile în care utilizatorul Nitrokey ar trebui să poată debloca PIN-ul de utilizator, dar să nu-l poată gestiona cu PIN-ul de administrator.
Notă
Codul de resetare nu are o valoare implicită din fabrică. Acesta trebuie să fie setat în mod explicit cu ajutorul PIN-ului de administrator.
Notă
Reset Code trebuie să aibă o lungime minimă de 8 caractere și o lungime maximă de 127 de caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Notă
Odată ce Reset Code este setat, acesta nu mai poate fi dezactivat. Dezactivarea ar necesita o resetare a aplicației OpenPGP Card.
Atenționare
Reset Code are un contor de 3 încercări de reintroducere a PIN-ului. Dacă aceste încercări sunt epuizate, Reset Code trebuie deblocat cu Admin PIN.
Conectați Nitrokey 3 la computer.
Pe terminal introduceți
gpg --card-edit
.La prompt, introduceți
admin
, urmat depasswd
.La prompt introduceți
4
, pentru a seta codul de resetare ** .GnuPG vă va cere acum Admin PIN, și Reset Code.
PIV#
PIN și PUK pentru cardul PIV (Personal Identity Verification) pot fi setate cu pivy-tool.
PIN#
PIN este utilizat pentru operațiunile cu chei, cum ar fi semnarea și autentificarea. Valoarea implicită din fabrică pentru PIN este 123456
.
Notă
PIN trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Atenționare
PIN are un contor de 3 încercări de reintroducere a PIN-ului. Dacă aceste încercări sunt epuizate, PIN trebuie deblocat cu PUK.
Conectați Nitrokey 3 la computer.
Pe terminal introduceți
pivy-tool change-pin
.
PUK#
PUK este utilizat pentru operațiuni de gestionare, cum ar fi deblocarea PIN-ului. Valoarea implicită din fabrică pentru PUK este 123456
.
Notă
PUK trebuie să aibă o lungime maximă de 8 caractere. Acesta poate conține caractere alfanumerice, inclusiv caractere speciale, cum ar fi semnele de punctuație.
Atenționare
PUK are un contor de 3 încercări. În cazul în care aceste încercări sunt epuizate, cardul PIV nu mai poate fi utilizat și trebuie resetat la valorile implicite din fabrică.
Conectați Nitrokey 3 la computer.
Pe terminal introduceți
pivy-tool change-pin
.