Nitrokey HSM с GNU/Linux#

  1. Установите OpenSC. Вам нужна версия не ниже 0.19. Вы можете найти последние сборки для систем на базе debian, таких как Ubuntu здесь, если в вашей системе нет самой новой версии OpenSC. В качестве альтернативы установите этот драйвер (source).

  2. Определите SO-PIN и PIN по своему усмотрению. Смотрите эти инструкции. После этого вы можете приступить к генерации новых ключей.

Теперь ваш Nitrokey готов к использованию.

  • Существует nitrotool как более удобный фронтенд к OpenSC. (hsmwiz)

  • Встраиваемые системы: Для систем с минимальным объемом памяти модуль PKCS#11 только для чтения предоставляется проектом sc-hsm-embedded.

  • Этот модуль PKCS#11 полезен в тех случаях, когда не требуется генерация ключей на рабочем месте пользователя. Модуль PKCS#11 также поддерживает основные карты электронной подписи, доступные на немецком рынке.

  • OpenSCDP: SmartCard-HSM полностью интегрирован с OpenSCDP, открытой платформой для разработки смарт-карт. Подробности см. в скриптах публичной поддержки.