Resetare din fabrică#

Funcția de identități multiple permite utilizarea a 3 carduri inteligente virtuale în locul unuia singur, oferind o mai mare flexibilitate în utilizarea zilnică, precum și separarea între identitățile utilizatorilor (de afaceri, personale etc.) sau chiar permite utilizarea acestuia pentru mai mulți utilizatori (PIN-urile sunt separate).

Toate cardurile inteligente au obiecte de date separate, ceea ce înseamnă că toate acestea pot avea chei diferite, certificate stocate și PIN-uri diferite. Identitățile nu interacționează între ele.

Acest lucru înseamnă că fiecare identitate trebuie resetată singură.

Versiunile vechi (sub 1.2.5) ale firmware-ului pot necesita un tratament special (a se vedea mai jos). Utilizare —–

Pentru a schimba identitatea este suficient să se trimită o comandă CCID personalizată. Acest lucru poate fi realizat cu instrumentul pynitrokey:

  1. Instalează pynitrokey.

  2. Conectați Nitrokey Start și verificați dacă a fost recunoscut.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Modificați identitatea, înlocuind <ID> cu 0, 1 sau 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Resetare#

$ gpg --card-edit` -> admin -> factory-reset

Acest lucru va reseta identitatea curentă. Pentru a reseta toate identitățile, trebuie să se facă următoarele:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Se șterg toate cheile, pinii, configurațiile și metadatele asociate cu identitatea respectivă.

Cod de resetare#

Acest pas este opțional în cazul unui nou firmware.. Puteți adăuga un cod de resetare care să permită resetarea PIN-ului de utilizator (nu și a PIN-ului de administrator). Pentru firmware-urile mai vechi este recomandat, deoarece este necesar pentru a reseta dispozitivul (a se vedea mai jos)

Verificați documentația aici.

Nitrokey Start firmware 1.2.2 până la 1.2.5:#

Dacă și numai dacă dispozitivul nu este blocat (PIN-ul nu a fost tastat greșit prea des), puteți utiliza aceeași procedură ca și în cazul unui firmware mai nou (a se vedea mai sus). Aveți nevoie de codul de resetare pentru a debloca dispozitivul, altfel nu mai puteți folosi dispozitivul!

Nitrokey Start firmware 1.0:#

Pentru a reseta o Nitrokey Start 1.0, trebuie să definiți în prealabil o cheie publică pentru actualizări de firmware! În cazul unui dispozitiv blocat, aceasta vă permite să efectuați o actualizare de firmware care resetează dispozitivul.