Schémy N-of-m¶
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
⨯ |
⨯ |
⨯ |
Nitrokey HSM 2 podporuje dve rôzne schémy n-of-m - jednu na bezpečné zdieľanie kľúčového materiálu/hesiel a druhú na overovanie verejného kľúča na kontrolu prístupu k zariadeniu. Podrobnejšie informácie nájdete v tomto príspevku na blogu.
N-of-m pre akcie DKEK¶
Túto funkciu možno použiť s OpenSC, ako je opísané zde. Všeobecný postup je vidieť na videách nižšie (externé odkazy).
Bezpečné zálohovanie a obnovenie kľúčov Nitrokey HSM’s:
Nitrokey HSM’s M-of-N Threshold Scheme:
N-of-m pre overovanie verejným kľúčom¶
Overovanie n-of-m je zatiaľ podporované len v OpenSCDP. V príspevku na blogu je uvedený prehľad a návod, ako postupovať tu (vyžaduje sa prístup CDN) je zobrazený postup krok za krokom v prostredí Smart Card Shell.
Overovanie N-of-m je podporované aj v portáli PKI-as-a-Service pre lokálne a vzdialene pripojené HSM. Portál PKI ako služba je založený na OpenSCDP.