Множественные личности

(Nitrokey Start - macOS)

Функция множественных идентификаторов позволяет использовать 3 виртуальные смарт-карты вместо одной, что обеспечивает большую гибкость в повседневном использовании, а также разделение между идентификаторами пользователей (бизнес, личный и т.д.) или даже позволяет использовать ее для более чем одного пользователя (PIN-коды разделены).

Все смарт-карты имеют отдельные объекты данных, то есть у них могут быть разные ключи, сохраненные сертификаты и установленные PIN-коды. Идентификаторы не взаимодействуют между собой.

Виртуальные смарт-карты можно идентифицировать по первой цифре серийного номера, которая заменяется на идентификационный номер для второй («1») и третьей («2»). Для первой идентификации серийный номер не меняется.

Использование

Для изменения идентификатора достаточно послать пользовательскую команду CCID. Этого можно добиться с помощью инструмента pynitrokey:

  1. Установите pynitrokey.

  2. Подключите Nitrokey Start и убедитесь, что он распознан.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Измените идентичность, заменив <ID> на 0, 1, или 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Ограничения

Начиная с версии RTM.10 существует только одно ограничение - третья личность может хранить сертификат длиной не более 1024 байт. У двух других идентификаторов стандартное ограничение - 2048 байт на сертификат.