Resetare din fabrică

Funcția de identități multiple permite utilizarea a 3 carduri inteligente virtuale în locul unuia singur, oferind o mai mare flexibilitate în utilizarea zilnică, precum și separarea între identitățile utilizatorilor (de afaceri, personale etc.) sau chiar permite utilizarea acestuia pentru mai mulți utilizatori (PIN-urile sunt separate).

Toate cardurile inteligente au obiecte de date separate, ceea ce înseamnă că toate acestea pot avea chei diferite, certificate stocate și PIN-uri diferite. Identitățile nu interacționează între ele.

Acest lucru înseamnă că fiecare identitate trebuie resetată singură.

Versiunile vechi (sub 1.2.5) ale firmware-ului pot necesita un tratament special (a se vedea mai jos). Utilizare —–

Pentru a schimba identitatea este suficient să se trimită o comandă CCID personalizată. Acest lucru poate fi realizat cu instrumentul pynitrokey:

  1. Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.

  2. Conectați Nitrokey Start și verificați dacă a fost recunoscut.

    $ nitropy start list
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       :: 'Nitrokey Start' keys:
       FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Modificați identitatea, înlocuind <ID> cu 0, 1 sau 2.

    $ nitropy start set-identity <ID>
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       Trying to set identity to <ID>4
       device has reset, and should now have the new identity
    

Resetare

$ gpg --card-edit

În meniu introduceți admin și apoi factory-reset.

Acest lucru va reseta identitatea curentă. Pentru a reseta toate identitățile, trebuie să se facă următoarele:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Se șterg toate cheile, pinii, configurațiile și metadatele asociate cu identitatea respectivă.

Cod de resetare

Acest pas este opțional în cazul unui nou firmware.. Puteți adăuga un cod de resetare care să permită resetarea PIN-ului de utilizator (nu și a PIN-ului de administrator). Pentru firmware-urile mai vechi este recomandat, deoarece este necesar pentru a reseta dispozitivul (a se vedea mai jos)

Verifică documentația aici.

Firmware sub 1.2.5

Nitrokey Start firmware 1.2.2 până la 1.2.5:

Dacă și numai dacă dispozitivul nu este blocat (PIN-ul nu a fost tastat greșit prea des), puteți utiliza aceeași procedură ca și în cazul unui firmware mai nou (a se vedea mai sus). Aveți nevoie de codul de resetare pentru a debloca dispozitivul, altfel nu mai puteți folosi dispozitivul!

Nitrokey Start firmware 1.0:

Pentru a reseta o Nitrokey Start 1.0, trebuie să definiți o cheie publică pentru actualizări firmware în prealabil! În cazul unui dispozitiv blocat, aceasta vă permite să efectuați o actualizare de firmware care resetează dispozitivul.