Управление ключами¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Ключевые слоты¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Слот	Приложение	Описание
82-95	Управление ключами в отставке	Закрытые ключи и сертификаты в этих слотах использовались для приложений управления ключами и по-прежнему используются для обеспечения обратной совместимости.
9a	Аутентификация	Закрытый ключ и сертификат в этом слоте используются для аутентификации владельца карты.
9c	Подпись	Закрытый ключ и сертификат в этом слоте используются для подписи электронных писем и файлов.
9d	Управление ключами	Закрытый ключ и сертификат в этом слоте используются для шифрования электронной почты и файлов.
9e	Аутентификация карты	Закрытый ключ и сертификат в этом слоте используются для физических операций, таких как доступ в здание или учет рабочего времени. Необходимым условием является поддержка соответствующей системы.

Алгоритмы¶

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Поддерживаемые алгоритмы асимметричных ключей:

RSA 2048
nistp256

Поддерживаемые алгоритмы симметричных ключей:

AES 256
3DES (TDES)

Предупреждение

Не рекомендуется использовать алгоритм 3DES (TDES).

Management Key¶

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Генерация ключей¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"