Kontrola prístupu

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

Nasledujúca prístupová matica ukazuje, aké overenie si vyžaduje určitá operácia.

Operácia

PIN

PUK

MGM

Poznámky

Zmena kódu PIN

x

Zmena PUK

x

Zmena MGM

x

Odblokovanie kódu PIN

x

Generovanie kľúča

x

x

Prečítajte si certifikát

Táto operácia nevyžaduje overenie.

Napíšte certifikát

x

x

Osobné identifikačné číslo (PIN)

PIN sa používa na kľúčové operácie, ako je podpisovanie a overovanie. Predvolené výrobné nastavenie pre PIN je 123456.

Poznámka

PIN musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.

Varovanie

Na PIN sa vzťahuje obmedzenie počítadla opakovaných pokusov. Viac informácií nájdete v kapitole Počítadlo opakovaných pokusov.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. On the terminal enter nitropy nk3 piv --experimental change-pin.

Osobný kľúč na odblokovanie (PUK)

Adresa PUK sa používa na operácie správy, napríklad na odblokovanie kódu PIN. Predvolené výrobné nastavenie pre PUK je 123456.

Poznámka

PUK musí mať maximálnu dĺžku 8 znakov. Môže obsahovať alfanumerické znaky vrátane špeciálnych znakov, ako sú napríklad bodkočiarky.

Varovanie

Na PUK sa vzťahuje obmedzenie počítadla opakovaných pokusov. Viac informácií nájdete v kapitole Počítadlo opakovaných pokusov.

  1. Pripojte zariadenie Nitrokey 3 k počítaču.

  2. On the terminal enter nitropy nk3 piv --experimental change-puk.

Počítadlo opakovaných pokusov

Počítadlo opakovaných pokusov sa používa pre PIN a PUK. Počítadlo sa znižuje pri každom neúspešnom pokuse o prihlásenie. Počítadlo opakovaných pokusov rovné nule znamená, že už nie sú žiadne pokusy.

PIN ** má počítadlo opakovaných pokusov na 3 pokusy. Ak sa tieto pokusy vyčerpajú, PIN sa musí odblokovať pomocou PUK.

To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter. This command requires the PUK.

The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.

Manažérsky kľúč (MGM)

Kľúč správy sa používa na operácie správy.

Before you can perform management operations you must authenticate with the management key. The authentication is done with nitropy nk3 piv --experimental admin-auth.

The management key can be changed with nitropy nk3 piv --experimental change-admin-key.