Контроль доступа¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Следующая матрица доступа показывает, какой аутентификации требует та или иная операция.
Операция |
PIN |
PUK |
MGM |
Примечания |
|---|---|---|---|---|
Изменить PIN-код |
x |
|||
Изменить PUK |
x |
|||
Изменить MGM |
x |
|||
Разблокировать PIN-код |
x |
|||
Сгенерировать ключ |
x |
x |
||
Сертификат на чтение |
Эта операция не требует аутентификации. |
|||
Выпишите сертификат |
x |
x |
Персональный идентификационный номер (PIN)¶
PIN-код ** используется для выполнения ключевых операций, таких как подпись и аутентификация. Заводское значение по умолчанию для PIN равно 123456.
Примечание
PIN-код ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.
Предупреждение
На PIN-код распространяется ограничение счетчика повторных попыток. Для получения дополнительной информации см. главу Счетчик повторных попыток.
Подключите Nitrokey 3 к компьютеру.
На терминале введите
nitropy nk3 piv change-pin.
Персональный ключ разблокировки (PUK)¶
PUK ** используется для операций управления, например, для разблокировки PIN-кода. Заводское значение по умолчанию для PUK равно 123456.
Примечание
PUK ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.
Предупреждение
При использовании PUK действует ограничение счетчика повторных попыток. Для получения дополнительной информации см. главу Счетчик повторных попыток.
Подключите Nitrokey 3 к компьютеру.
На терминале введите
nitropy nk3 piv change-pin.
Счетчик повторных попыток¶
Счетчик повторных попыток используется для PIN и PUK. Счетчик уменьшается при каждой неудачной попытке входа в систему. Нулевое значение счетчика повторных попыток означает, что попыток не осталось.
PIN-код ** имеет счетчик повторных попыток, равный 3 попыткам. Если эти попытки исчерпаны, необходимо разблокировать PIN с помощью PUK.
Чтобы разблокировать PIN, используйте команду nitropy nk3 piv reset-retry-counter. Для выполнения этой команды требуется PUK.
На сайте PUK есть счетчик повторных попыток, состоящий из 3 попыток. Если эти попытки исчерпаны, PIV-карту больше нельзя использовать и необходимо сбросить заводские настройки по умолчанию. Для получения дополнительной информации см. главу Factory Reset.
Ключ управления (MGM)¶
Ключ управления используется для операций управления.
Перед выполнением операций управления необходимо пройти аутентификацию с помощью ключа управления. Аутентификация выполняется с помощью nitropy nk3 piv admin-auth.
Ключ управления можно изменить с помощью nitropy nk3 piv change-admin-key.