Схемы N-of-m

Nitrokey HSM 2 поддерживает две различные схемы n-of-m - одну для безопасного обмена ключевым материалом/паролями и другую для аутентификации с открытым ключом для контроля доступа к устройству. Более подробную информацию см. в ` этой статье блога <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__.

N-of-m для акций DKEK

Эта возможность может быть использована с OpenSC, как описано здесь. Общий подход можно увидеть в видеороликах ниже (внешние ссылки).

Nitrokey HSM’s Secure Key Backup and Restore:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m для аутентификации с открытым ключом

Пока что n-of-m аутентификация поддерживается только в OpenSCDP. В записи в блоге дается обзор и how-to здесь (требуется доступ к CDN) пошагово показан процесс в Smart Card Shell. Для OpenSC существует тикет для получения этой интеграции.

N-of-m аутентификация также поддерживается в PKI-as-a-Service Portal для локально и удаленно подключенных HSM. Портал PKI-as-a-Service Portal основан на OpenSCDP.