Установить PIN-коды#

Nitrokey 3 имеет отдельные PIN-коды для каждой функции.

  • FIDO2

  • Секреты паролей и ОТР

  • Карта OpenPGP (PIN-код пользователя, PIN-код администратора и дополнительный код сброса)

  • PIV

FIDO2#

PIN-код для FIDO2 можно установить с помощью Nitropy, встроенных приложений операционной системы или веб-браузера, такого как Chrom(e|ium).

Настройка PIN с помощью нитропида#

PIN-код для FIDO2 можно установить с помощью утилиты Nitropy.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите nitropy fido2 set-pin и следуйте инструкциям. Если PIN-код уже был установлен ранее, вышеуказанную команду следует изменить на nitropy fido2 change-pin.

Настройка PIN-кода с помощью веб-браузера Chrom(e|ium)#

# Chrome(e|ium) - Linux, Mac OS и Windows

  1. Откройте Chrome(e|ium).

  2. Откройте меню с тремя точками в правом верхнем углу панели инструментов.

  3. Нажмите на «Настройки».

  4. В меню слева нажмите на «Конфиденциальность и безопасность».

  5. В меню посередине нажмите на «Безопасность».

  6. В меню посередине нажмите на «Управление ключами безопасности».

  7. В меню посередине нажмите на «Создать PIN-код».

  8. Следуйте инструкциям на экране, чтобы установить PIN-код.

Settings PIN with Windows Settings application (Windows only)#

  1. Откройте приложение Windows «Настройки».

  2. Откройте меню «Счета».

  3. В меню слева нажмите на «Параметры входа».

  4. В меню посередине нажмите на «Ключ безопасности», а затем «Управление» под ним.

  5. Под заголовком «PIN-код ключа безопасности» нажмите «Изменить».

  6. Следуйте инструкциям на экране, чтобы установить PIN-код.

Пароли и секреты OTP#

PIN-код для паролей и секретов OTP можно установить с помощью утилиты Nitropy.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите nitropy nk3 secrets set-pin и следуйте инструкциям.

Карта OpenPGP#

PIN-коды на карте OpenPGP Card можно установить с помощью GnuPG. Карта OpenPGP Card имеет PIN пользователя, PIN администратора, и дополнительный код сброса.

PIN-код пользователя#

Пользовательский PIN-код ** используется для ключевых операций, таких как подписание, шифрование и аутентификация. Заводское значение по умолчанию для PIN-кода пользователя - 123456.

Примечание

The User PIN must have a minimal length of 6 characters and maximal length of 127 characters. It can contain alphanumeric characters, including special characters such as punctations.

Предупреждение

ПИН-код пользователя ** имеет счетчик повторных попыток ввода ПИН-кода, равный 3 попыткам. Если эти попытки исчерпаны, необходимо разблокировать User PIN с помощью Admin PIN. В качестве альтернативы для разблокировки можно использовать дополнительный код сброса ** .

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите gpg --card-edit.

  3. В промтесте введите passwd.

  4. Теперь GnuPG запросит текущий PIN-код пользователя, а также новый PIN-код пользователя. Обратите внимание, что при создании нового Nitrokey в качестве текущего PIN-кода пользователя должен быть введен заводской PIN-код по умолчанию, указанный выше.

PIN-код администратора#

PIN-код администратора используется для операций управления, таких как копирование и генерация ключей, разблокировка PIN-кода, установка PIN-кода администратора и кода сброса. Заводское значение по умолчанию для Admin PIN - 12345678.

Примечание

The Admin PIN must have a minimal length of 8 characters and maximal length of 127 characters. It can contain alphanumeric characters, including special characters such as punctations.

Предупреждение

На сайте Admin PIN имеется счетчик повторных попыток ввода PIN-кода, равный 3 попыткам. Если эти попытки исчерпаны, OpenPGP Card больше не может быть использована и должна быть сброшена к заводским настройкам по умолчанию.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите gpg --card-edit.

  3. В подсказке введите admin, затем passwd.

  4. В подсказке введите 3, чтобы установить PIN-код администратора.

  5. Теперь GnuPG попросит ввести текущий Admin PIN, а также новый Admin PIN. Обратите внимание, что при создании нового Nitrokey в качестве текущего Admin PIN должен быть введен заводской PIN по умолчанию, указанный выше.

Код сброса#

Код сброса ** используется для разблокировки PIN-кода пользователя. Он полезен в ситуациях, когда пользователь Nitrokey должен иметь возможность разблокировать PIN-код пользователя, но не иметь возможности управлять им с помощью PIN-кода администратора.

Примечание

Код сброса не имеет заводского значения по умолчанию. Он должен быть явно установлен с помощью PIN-кода администратора.

Примечание

Код сброса ** должен иметь минимальную длину 8 символов и максимальную 127 символов. Он может содержать алфавитно-цифровые символы, включая специальные символы, такие как знаки препинания.

Примечание

После установки кода сброса ** его уже нельзя отключить. Для отключения потребуется перезагрузка приложения OpenPGP Card.

Предупреждение

Код сброса ** имеет счетчик повторных попыток ввода PIN-кода, равный 3 попыткам. Если эти попытки исчерпаны, код сброса ** должен быть разблокирован с помощью Admin PIN.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите gpg --card-edit.

  3. В подсказке введите admin, затем passwd.

  4. В подсказке введите 4, чтобы установить код сброса ** .

  5. Теперь GnuPG попросит ввести PIN-код администратора, и Код сброса.

PIV#

** Для карты PIV (Personal Identity Verification) PIN-код* и PUK-код *могут быть установлены с помощью инструмента pivy-tool.

PIN#

PIN-код ** используется для выполнения ключевых операций, таких как подпись и аутентификация. Заводское значение по умолчанию для PIN равно 123456.

Примечание

PIN-код ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.

Предупреждение

У PIN есть счетчик повторных попыток ввода PIN-кода - 3 попытки. Если эти попытки исчерпаны, необходимо разблокировать PIN с помощью PUK.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите pivy-tool change-pin.

PUK#

PUK ** используется для операций управления, например, для разблокировки PIN-кода. Заводское значение по умолчанию для PUK равно 123456.

Примечание

PUK ** должен иметь максимальную длину 8 символов. Он может содержать буквенно-цифровые символы, включая специальные символы, такие как знаки препинания.

Предупреждение

На сайте PUK есть счетчик повторных попыток - 3 попытки. Если эти попытки исчерпаны, PIV-карту больше нельзя использовать, и ее необходимо сбросить к заводским настройкам по умолчанию.

  1. Подключите Nitrokey 3 к компьютеру.

  2. На терминале введите pivy-tool change-pin.