Schémy N-of-m#

Nitrokey HSM 2 podporuje dve rôzne schémy n-of-m - jednu na bezpečné zdieľanie kľúčového materiálu/hesiel a druhú na overovanie verejného kľúča na kontrolu prístupu k zariadeniu. Podrobnejšie informácie nájdete v tomto príspevku na blogu.

N-of-m pre akcie DKEK#

Túto funkciu možno použiť s OpenSC, ako je opísané ` tu <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`_. Všeobecný postup je vidieť na videách nižšie (externé odkazy).

Bezpečné zálohovanie a obnovenie kľúčov Nitrokey HSM’s:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m pre overovanie verejným kľúčom#

Overovanie n-of-m je zatiaľ podporované len v OpenSCDP. V príspevku na blogu je uvedený prehľad a návod, ako postupovať ` tu <https://devnet.cardcontact.de/documents/7>`_ (vyžaduje sa prístup CDN) je krok za krokom zobrazený postup v Smart Card Shell. Pre OpenSC existuje ticket na získanie tejto integrácie.

Overovanie N-of-m je podporované aj v portáli PKI-as-a-Service pre lokálne a vzdialene pripojené HSM. Portál PKI ako služba je založený na OpenSCDP.