Identități multiple#

Funcția de identități multiple permite utilizarea a 3 carduri inteligente virtuale în locul unuia singur, oferind o mai mare flexibilitate în utilizarea zilnică, precum și separarea între identitățile utilizatorilor (de afaceri, personale etc.) sau chiar permite utilizarea acestuia pentru mai mulți utilizatori (PIN-urile sunt separate).

Toate cardurile inteligente au obiecte de date separate, ceea ce înseamnă că toate acestea pot avea chei diferite, certificate stocate și PIN-uri diferite. Identitățile nu interacționează între ele.

Cardurile inteligente virtuale pot fi identificate prin prima cifră a numărului de serie, care este înlocuită cu numărul de identitate pentru al doilea („1”) și al treilea („2”). Numărul de serie nu se modifică pentru prima identitate.

Utilizare#

Pentru a schimba identitatea este suficient să se trimită o comandă CCID personalizată. Acest lucru poate fi realizat cu instrumentul pynitrokey:

  1. Instalează pynitrokey.

  2. Conectați Nitrokey Start și verificați dacă a fost recunoscut.

    $ nitropy start list
            *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
            :: 'Nitrokey Start' keys:
            FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Modificați identitatea, înlocuind <ID> cu 0, 1 sau 2.

    $ nitropy start set-identity <ID>
            *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
            Trying to set identity to <ID>
            device has reset, and should now have the new identity
    

Limitări#

Începând cu versiunea RTM.10, există o singură limitare - a treia identitate poate stoca un certificat cu o lungime maximă de 1024 de octeți. Celelalte două identități au o limită standard de 2048 de octeți pe certificat.