Schémy N-of-m

Nitrokey HSM 2 podporuje dve rôzne schémy n-of-m - jednu na bezpečné zdieľanie kľúčového materiálu/hesiel a druhú na overovanie verejného kľúča na kontrolu prístupu k zariadeniu. Podrobnejšie informácie nájdete v tomto príspevku na blogu.

N-of-m pre akcie DKEK

Túto funkciu možno použiť s OpenSC, ako je opísané zde. Všeobecný postup je vidieť na videách nižšie (externé odkazy).

Bezpečné zálohovanie a obnovenie kľúčov Nitrokey HSM’s:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m pre overovanie verejným kľúčom

Overovanie n-of-m je zatiaľ podporované len v OpenSCDP. V príspevku na blogu je uvedený prehľad a návod, ako zde (vyžaduje sa prístup CDN) je krok za krokom zobrazený postup v Smart Card Shell. Pre OpenSC existuje ticket na získanie tejto integrácie.

Overovanie N-of-m je podporované aj v portáli PKI-as-a-Service pre lokálne a vzdialene pripojené HSM. Portál PKI ako služba je založený na OpenSCDP.