Контроль доступа¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Следующая матрица доступа показывает, какой аутентификации требует та или иная операция.
Операция |
PIN |
PUK |
MGM |
Примечания |
|---|---|---|---|---|
Изменить PIN-код |
x |
|||
Изменить PUK |
x |
|||
Изменить MGM |
x |
|||
Разблокировать PIN-код |
x |
|||
Сгенерировать ключ |
x |
x |
||
Сертификат на чтение |
Эта операция не требует аутентификации. |
|||
Выпишите сертификат |
x |
x |
Персональный идентификационный номер (PIN)¶
PIN-код ** используется для выполнения ключевых операций, таких как подпись и аутентификация. Заводское значение по умолчанию для PIN равно 123456.
Примечание
PIN-код ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.
Предупреждение
На PIN-код распространяется ограничение счетчика повторных попыток. Для получения дополнительной информации см. главу Счетчик повторных попыток.
Подключите Nitrokey 3 к компьютеру.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
Персональный ключ разблокировки (PUK)¶
PUK ** используется для операций управления, например, для разблокировки PIN-кода. Заводское значение по умолчанию для PUK равно 123456.
Примечание
PUK ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.
Предупреждение
При использовании PUK действует ограничение счетчика повторных попыток. Для получения дополнительной информации см. главу Счетчик повторных попыток.
Подключите Nitrokey 3 к компьютеру.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Счетчик повторных попыток¶
Счетчик повторных попыток используется для PIN и PUK. Счетчик уменьшается при каждой неудачной попытке входа в систему. Нулевое значение счетчика повторных попыток означает, что попыток не осталось.
PIN-код ** имеет счетчик повторных попыток, равный 3 попыткам. Если эти попытки исчерпаны, необходимо разблокировать PIN с помощью PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Ключ управления (MGM)¶
Ключ управления используется для операций управления.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.