Kontrola prístupu¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nasledujúca prístupová matica ukazuje, aké overenie si vyžaduje určitá operácia.
Operácia |
PIN |
PUK |
MGM |
Poznámky |
---|---|---|---|---|
Zmena kódu PIN |
x |
|||
Zmena PUK |
x |
|||
Zmena MGM |
x |
|||
Odblokovanie kódu PIN |
x |
|||
Generovanie kľúča |
x |
x |
||
Prečítajte si certifikát |
Táto operácia nevyžaduje overenie. |
|||
Napíšte certifikát |
x |
x |
Osobné identifikačné číslo (PIN)¶
PIN sa používa na kľúčové operácie, ako je podpisovanie a overovanie. Predvolené výrobné nastavenie pre PIN je 123456
.
Poznámka
PIN musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.
Varovanie
Na PIN sa vzťahuje obmedzenie počítadla opakovaných pokusov. Viac informácií nájdete v kapitole Počítadlo opakovaných pokusov.
Pripojte zariadenie Nitrokey 3 k počítaču.
On the terminal enter
nitropy nk3 piv --experimental change-pin
.
Osobný kľúč na odblokovanie (PUK)¶
Adresa PUK sa používa na operácie správy, napríklad na odblokovanie kódu PIN. Predvolené výrobné nastavenie pre PUK je 123456
.
Poznámka
PUK musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.
Varovanie
Na PUK sa vzťahuje obmedzenie počítadla opakovaných pokusov. Viac informácií nájdete v kapitole Počítadlo opakovaných pokusov.
Pripojte zariadenie Nitrokey 3 k počítaču.
On the terminal enter
nitropy nk3 piv --experimental change-puk
.
Počítadlo opakovaných pokusov¶
Počítadlo opakovaných pokusov sa používa pre PIN a PUK. Počítadlo sa znižuje pri každom neúspešnom pokuse o prihlásenie. Počítadlo opakovaných pokusov rovné nule znamená, že už nie sú žiadne pokusy.
PIN ** má počítadlo opakovaných pokusov na 3 pokusy. Ak sa tieto pokusy vyčerpajú, PIN sa musí odblokovať pomocou PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter
.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Manažérsky kľúč (MGM)¶
Kľúč správy sa používa na operácie správy.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth
.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key
.