Kontrola prístupu¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nasledujúca prístupová matica ukazuje, aké overenie si vyžaduje určitá operácia.
Operácia |
PIN |
PUK |
MGM |
Poznámky |
|---|---|---|---|---|
Zmena kódu PIN |
x |
|||
Zmena PUK |
x |
|||
Zmena MGM |
x |
|||
Odblokovanie kódu PIN |
x |
|||
Generovanie kľúča |
x |
x |
||
Prečítajte si certifikát |
Táto operácia nevyžaduje overenie. |
|||
Napíšte certifikát |
x |
x |
Osobné identifikačné číslo (PIN)¶
PIN sa používa na kľúčové operácie, ako je podpisovanie a overovanie. Predvolené výrobné nastavenie pre PIN je 123456.
Poznámka
PIN musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.
Varovanie
Na PIN sa vzťahuje obmedzenie počítadla opakovaných pokusov. Viac informácií nájdete v kapitole Počítadlo opakovaných pokusov.
Pripojte zariadenie Nitrokey 3 k počítaču.
Na termináli zadajte
nitropy nk3 piv change-pin.
Osobný kľúč na odblokovanie (PUK)¶
Adresa PUK sa používa na operácie správy, napríklad na odblokovanie kódu PIN. Predvolené výrobné nastavenie pre PUK je 123456.
Poznámka
PUK musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.
Varovanie
Na PUK sa vzťahuje obmedzenie počítadla opakovaných pokusov. Viac informácií nájdete v kapitole Počítadlo opakovaných pokusov.
Pripojte zariadenie Nitrokey 3 k počítaču.
Na termináli zadajte
nitropy nk3 piv change-pin.
Počítadlo opakovaných pokusov¶
Počítadlo opakovaných pokusov sa používa pre PIN a PUK. Počítadlo sa znižuje pri každom neúspešnom pokuse o prihlásenie. Počítadlo opakovaných pokusov rovné nule znamená, že už nie sú žiadne pokusy.
PIN ** má počítadlo opakovaných pokusov na 3 pokusy. Ak sa tieto pokusy vyčerpajú, PIN sa musí odblokovať pomocou PUK.
Ak chcete odblokovať PIN, použite príkaz nitropy nk3 piv reset-retry-counter. Tento príkaz vyžaduje zadanie PUK.
Stránka PUK má počítadlo 3 pokusov. Ak sa tieto pokusy vyčerpajú, kartu PIV už nie je možné používať a je potrebné obnoviť továrenské nastavenia. Viac informácií nájdete v kapitole Obnovenie továrenských nastavení.
Manažérsky kľúč (MGM)¶
Kľúč správy sa používa na operácie správy.
Pred vykonaním operácií správy sa musíte overiť pomocou kľúča správy. Overenie sa vykonáva pomocou nitropy nk3 piv admin-auth.
Kľúč správy možno zmeniť pomocou nitropy nk3 piv change-admin-key.