Identități multiple

(Nitrokey Start - Linux)

Funcția de identități multiple permite utilizarea a 3 carduri inteligente virtuale în locul unuia singur, oferind o mai mare flexibilitate în utilizarea zilnică, precum și separarea între identitățile utilizatorilor (de afaceri, personale etc.) sau chiar permite utilizarea acestuia pentru mai mulți utilizatori (PIN-urile sunt separate).

Toate cardurile inteligente au obiecte de date separate, ceea ce înseamnă că toate acestea pot avea chei diferite, certificate stocate și PIN-uri diferite. Identitățile nu interacționează între ele.

Cardurile inteligente virtuale pot fi identificate prin prima cifră a numărului de serie, care este înlocuită cu numărul de identitate pentru al doilea („1”) și al treilea („2”). Numărul de serie nu se modifică pentru prima identitate.

Utilizare

Pentru a schimba identitatea este suficient să se trimită o comandă CCID personalizată. Acest lucru poate fi realizat cu instrumentul pynitrokey:

  1. Instalează pynitrokey.

  2. Conectați Nitrokey Start și verificați dacă a fost recunoscut.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Modificați identitatea, înlocuind <ID> cu 0, 1 sau 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Limitări

Începând cu versiunea RTM.10, există o singură limitare - a treia identitate poate stoca un certificat cu o lungime maximă de 1024 de octeți. Celelalte două identități au o limită standard de 2048 de octeți pe certificat.