Заводской сброс

Функция множественных идентификаторов позволяет использовать 3 виртуальные смарт-карты вместо одной, что обеспечивает большую гибкость в повседневном использовании, а также разделение между идентификаторами пользователей (бизнес, личный и т.д.) или даже позволяет использовать ее для более чем одного пользователя (PIN-коды разделены).

Все смарт-карты имеют отдельные объекты данных, то есть у них могут быть разные ключи, сохраненные сертификаты и установленные PIN-коды. Идентификаторы не взаимодействуют между собой.

Это означает, что каждая личность должна быть переустановлена отдельно.

Старые версии (ниже 1.2.5) прошивки могут потребовать особого обращения (см. ниже). Использование —–

Для изменения идентификатора достаточно послать пользовательскую команду CCID. Этого можно добиться с помощью инструмента pynitrokey:

  1. Install pynitrokey <../../software/nitropy/all-platforms/installation.html>.

  2. Подключите Nitrokey Start и убедитесь, что он распознан.

    $ nitropy start list
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       :: 'Nitrokey Start' keys:
       FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Измените идентичность, заменив <ID> на 0, 1, или 2.

    $ nitropy start set-identity <ID>
       *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
       Trying to set identity to <ID>4
       device has reset, and should now have the new identity
    

Сброс

$ gpg --card-edit

В меню введите admin, а затем factory-reset.

Это приведет к сбросу текущей идентификации. Чтобы сбросить все идентификаторы, необходимо сделать следующее:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

При этом удаляются все ключи, пины, конфигурации и метаданные, связанные с соответствующей идентификацией.

Код сброса

Этот шаг необязателен в новых прошивках. Вы можете добавить код сброса, который позволит сбросить PIN-код пользователя (не PIN-код администратора). Для старых прошивок это рекомендуется, так как это необходимо для сброса устройства (см. ниже).

Посмотрите документацию здесь.

Прошивка ниже версии 1.2.5

Nitrokey Start прошивка 1.2.2 - 1.2.5:

Если и только если устройство не заблокировано (PIN-код не был введен неправильно слишком часто), вы можете использовать ту же процедуру, что и в более новых прошивках (см. выше). Вам нужен код сброса для разблокировки устройства, иначе вы больше не сможете пользоваться устройством!

Nitrokey Start прошивка 1.0:

Чтобы сбросить Nitrokey Start 1.0, необходимо заранее определить открытый ключ для ` обновления прошивки <http://no-passwd.net/askbot/question/34/how-gnuk-supports-firmware-upgrade/>`__! В случае заблокированного устройства он позволяет выполнить обновление прошивки, которое сбрасывает устройство.