Схемы N-of-m#

Nitrokey HSM 2 поддерживает две различные схемы n-of-m - одну для безопасного обмена ключевым материалом/паролями и другую для аутентификации с открытым ключом для контроля доступа к устройству. Более подробную информацию см. в ` этой статье блога <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`_.

N-of-m для акций DKEK#

Эта возможность может быть использована с OpenSC, как описано ` здесь <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`_. Общий подход можно увидеть в видеороликах ниже (внешние ссылки).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m для аутентификации с открытым ключом#

Пока что n-of-m аутентификация поддерживается только в OpenSCDP. ` В статье блога <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`_ дается обзор и how-to ` здесь <https://devnet.cardcontact.de/documents/7>`_ (требуется доступ к CDN) показан процесс шаг за шагом в Smart Card Shell. Для OpenSC существует тикет для получения этой интеграции.

N-of-m аутентификация также поддерживается в PKI-as-a-Service Portal для локально и удаленно подключенных HSM. Портал PKI-as-a-Service Portal основан на OpenSCDP.