Контроль доступа

Следующая матрица доступа показывает, какой аутентификации требует та или иная операция.

Операция

PIN

PUK

MGM

Примечания

Изменить PIN-код

x

Изменить PUK

x

Изменить MGM

x

Разблокировать PIN-код

x

Сгенерировать ключ

x

x

Сертификат на чтение

Эта операция не требует аутентификации.

Выпишите сертификат

x

x

Персональный идентификационный номер (PIN)

PIN-код ** используется для выполнения ключевых операций, таких как подпись и аутентификация. Заводское значение по умолчанию для PIN равно 123456.

Примечание

PIN-код ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.

Предупреждение

На PIN-код распространяется ограничение счетчика повторных попыток. Для получения дополнительной информации см. главу Счетчик повторных попыток.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите nitropy nk3 piv change-pin.

Персональный ключ разблокировки (PUK)

PUK ** используется для операций управления, например, для разблокировки PIN-кода. Заводское значение по умолчанию для PUK равно 123456.

Примечание

PUK ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.

Предупреждение

При использовании PUK действует ограничение счетчика повторных попыток. Для получения дополнительной информации см. главу Счетчик повторных попыток.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите nitropy nk3 piv change-pin.

Счетчик повторных попыток

Счетчик повторных попыток используется для PIN и PUK. Счетчик уменьшается при каждой неудачной попытке входа в систему. Нулевое значение счетчика повторных попыток означает, что попыток не осталось.

PIN-код ** имеет счетчик повторных попыток, равный 3 попыткам. Если эти попытки исчерпаны, необходимо разблокировать PIN с помощью PUK.

Чтобы разблокировать PIN, используйте команду nitropy nk3 piv reset-retry-counter. Для выполнения этой команды требуется PUK.

На сайте PUK есть счетчик повторных попыток, состоящий из 3 попыток. Если эти попытки исчерпаны, PIV-карту больше нельзя использовать и необходимо сбросить заводские настройки по умолчанию. Для получения дополнительной информации см. главу Factory Reset.

Ключ управления (MGM)

Ключ управления используется для операций управления.

Перед выполнением операций управления необходимо пройти аутентификацию с помощью ключа управления. Аутентификация выполняется с помощью nitropy nk3 piv admin-auth.

Ключ управления можно изменить с помощью nitropy nk3 piv change-admin-key.