Kontrola prístupu#
Nasledujúca prístupová matica ukazuje, aké overenie si vyžaduje určitá operácia.
Operácia |
PIN |
PUK |
MGM |
Poznámky |
|---|---|---|---|---|
Zmena kódu PIN |
x |
|||
Zmena PUK |
x |
|||
Zmena MGM |
x |
|||
Odblokovanie kódu PIN |
x |
|||
Generovanie kľúča |
x |
x |
||
Prečítajte si certifikát |
Táto operácia nevyžaduje overenie. |
|||
Napíšte certifikát |
x |
x |
Osobné identifikačné číslo (PIN)#
PIN sa používa na kľúčové operácie, ako je podpisovanie a overovanie. Predvolené výrobné nastavenie pre PIN je 123456.
Poznámka
PIN musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.
Varovanie
Na PIN sa vzťahuje obmedzenie počítadla opakovaných pokusov. Viac informácií nájdete v kapitole Počítadlo opakovaných pokusov.
Pripojte zariadenie Nitrokey 3 k počítaču.
Na termináli zadajte
nitropy nk3 piv change-pin.
Osobný kľúč na odblokovanie (PUK)#
Adresa PUK sa používa na operácie správy, napríklad na odblokovanie kódu PIN. Predvolené výrobné nastavenie pre PUK je 123456.
Poznámka
PUK musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.
Varovanie
Na PUK sa vzťahuje obmedzenie počítadla opakovaných pokusov. Viac informácií nájdete v kapitole Počítadlo opakovaných pokusov.
Pripojte zariadenie Nitrokey 3 k počítaču.
Na termináli zadajte
nitropy nk3 piv change-pin.
Počítadlo opakovaných pokusov#
Počítadlo opakovaných pokusov sa používa pre PIN a PUK. Počítadlo sa znižuje pri každom neúspešnom pokuse o prihlásenie. Počítadlo opakovaných pokusov rovné nule znamená, že už nie sú žiadne pokusy.
PIN ** má počítadlo opakovaných pokusov na 3 pokusy. Ak sa tieto pokusy vyčerpajú, PIN sa musí odblokovať pomocou PUK.
Ak chcete odblokovať PIN, použite príkaz nitropy nk3 piv reset-retry-counter. Tento príkaz vyžaduje zadanie PUK.
Stránka PUK má počítadlo 3 pokusov. Ak sa tieto pokusy vyčerpajú, kartu PIV už nie je možné používať a je potrebné obnoviť továrenské nastavenia. Viac informácií nájdete v kapitole Obnovenie továrenských nastavení.
Manažérsky kľúč (MGM)#
Kľúč správy sa používa na operácie správy.
Pred vykonaním operácií správy sa musíte overiť pomocou kľúča správy. Overenie sa vykonáva pomocou nitropy nk3 piv admin-auth.
Kľúč správy možno zmeniť pomocou nitropy nk3 piv change-admin-key.