Схемы N-of-m¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 поддерживает две различные схемы n-of-m - одну для безопасного обмена ключевым материалом/паролями и другую для аутентификации с открытым ключом для контроля доступа к устройству. Более подробную информацию см. в ` этой статье блога <https://www.smartcard-hsm.com/2015/10/10/Shared_Control_over_Key_Usage.html>`__.
N-of-m для акций DKEK¶
Эта возможность может быть использована с OpenSC, как описано здесь. Общий подход можно увидеть в видеороликах ниже (внешние ссылки).
Nitrokey HSM’s Secure Key Backup and Restore:
Nitrokey HSM’s M-of-N Threshold Scheme:
N-of-m для аутентификации с открытым ключом¶
Пока n-of-m аутентификация поддерживается только в OpenSCDP. В блоге приводится обзор и инструкция здесь (требуется доступ к CDN) показан процесс шаг за шагом в оболочке Smart Card Shell.
N-of-m аутентификация также поддерживается в PKI-as-a-Service Portal для локально и удаленно подключенных HSM. Портал PKI-as-a-Service Portal основан на OpenSCDP.