Множественные личности

Функция множественных идентификаторов позволяет использовать 3 виртуальные смарт-карты вместо одной, что обеспечивает большую гибкость в повседневном использовании, а также разделение между идентификаторами пользователей (бизнес, личный и т.д.) или даже позволяет использовать ее для более чем одного пользователя (PIN-коды разделены).

Все смарт-карты имеют отдельные объекты данных, то есть у них могут быть разные ключи, сохраненные сертификаты и установленные PIN-коды. Идентификаторы не взаимодействуют между собой.

Виртуальные смарт-карты можно идентифицировать по первой цифре серийного номера, которая заменяется на идентификационный номер для второй («1») и третьей («2»). Для первой идентификации серийный номер не меняется.

Использование

Для изменения идентификатора достаточно послать пользовательскую команду CCID. Этого можно добиться с помощью инструмента pynitrokey:

1. Установите pynitrokey.

2. Подключите Nitrokey Start и убедитесь, что он распознан.

   $ nitropy start list
           *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
           :: 'Nitrokey Start' keys:
           FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
   

3. Измените идентичность, заменив <ID> на 0, 1, или 2.

   $ nitropy start set-identity <ID>
           *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
           Trying to set identity to <ID>
           device has reset, and should now have the new identity
   

Ограничения

Начиная с версии RTM.10 существует только одно ограничение - третья личность может хранить сертификат длиной не более 1024 байт. У двух других идентификаторов стандартное ограничение - 2048 байт на сертификат.