Множественные личности#
Функция множественных идентификаторов позволяет использовать 3 виртуальные смарт-карты вместо одной, что обеспечивает большую гибкость в повседневном использовании, а также разделение между идентификаторами пользователей (бизнес, личный и т.д.) или даже позволяет использовать ее для более чем одного пользователя (PIN-коды разделены).
Все смарт-карты имеют отдельные объекты данных, то есть у них могут быть разные ключи, сохраненные сертификаты и установленные PIN-коды. Идентификаторы не взаимодействуют между собой.
Виртуальные смарт-карты можно идентифицировать по первой цифре серийного номера, которая заменяется на идентификационный номер для второй («1») и третьей («2»). Для первой идентификации серийный номер не меняется.
Использование#
Для изменения идентификатора достаточно послать пользовательскую команду CCID. Этого можно добиться с помощью инструмента pynitrokey
:
Подключите Nitrokey Start и убедитесь, что он распознан.
$ nitropy start list
*** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
:: 'Nitrokey Start' keys:
FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
Измените идентичность, заменив
<ID>
на0
,1
, или2
.
$ nitropy start set-identity <ID>
*** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
Trying to set identity to <ID>
device has reset, and should now have the new identity
Ограничения#
Начиная с версии RTM.10 существует только одно ограничение - третья личность может хранить сертификат длиной не более 1024 байт. У двух других идентификаторов стандартное ограничение - 2048 байт на сертификат.