Identități multiple#
Funcția de identități multiple permite utilizarea a 3 carduri inteligente virtuale în locul unuia singur, oferind o mai mare flexibilitate în utilizarea zilnică, precum și separarea între identitățile utilizatorilor (de afaceri, personale etc.) sau chiar permite utilizarea acestuia pentru mai mulți utilizatori (PIN-urile sunt separate).
Toate cardurile inteligente au obiecte de date separate, ceea ce înseamnă că toate acestea pot avea chei diferite, certificate stocate și PIN-uri diferite. Identitățile nu interacționează între ele.
Cardurile inteligente virtuale pot fi identificate prin prima cifră a numărului de serie, care este înlocuită cu numărul de identitate pentru al doilea („1”) și al treilea („2”). Numărul de serie nu se modifică pentru prima identitate.
Utilizare#
Pentru a schimba identitatea este suficient să se trimită o comandă CCID personalizată. Acest lucru poate fi realizat cu instrumentul pynitrokey
:
Conectați Nitrokey Start și verificați dacă a fost recunoscut.
$ nitropy start list *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start :: 'Nitrokey Start' keys: FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
Modificați identitatea, înlocuind
<ID>
cu0
,1
sau2
.$ nitropy start set-identity <ID> *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start Trying to set identity to <ID> device has reset, and should now have the new identity
Limitări#
Începând cu versiunea RTM.10, există o singură limitare - a treia identitate poate stoca un certificat cu o lungime maximă de 1024 de octeți. Celelalte două identități au o limită standard de 2048 de octeți pe certificat.