Riadenie kľúčov¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Kľúčové sloty¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Slot |
Aplikácia |
Popis |
|---|---|---|
82-95 |
Kľúčový manažment vo výslužbe |
Súkromné kľúče a certifikáty v týchto slotoch sa používali v aplikáciách na správu kľúčov a sú tam stále na zabezpečenie spätnej kompatibility. |
9a |
Overovanie |
Súkromný kľúč a certifikát v tomto slote sa používajú na overenie držiteľa karty. |
9c |
Podpis |
Súkromný kľúč a certifikát v tomto slote sa používajú na podpisovanie e-mailov a súborov. |
9d |
Riadenie kľúčov |
Súkromný kľúč a certifikát v tomto slote sa používajú na šifrovanie e-mailov a súborov. |
9e |
Overenie pravosti karty |
Súkromný kľúč a certifikát v tomto slote sa používajú na fyzické operácie, ako je prístup do budovy alebo zaznamenávanie času. Predpokladom je podpora zo strany príslušného systému. |
Algoritmy¶
PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Podporované algoritmy asymetrických kľúčov:
RSA 2048
nistp256
Podporované algoritmy symetrických kľúčov:
AES 256
3DES (TDES)
Varovanie
Neodporúča sa používať algoritmus 3DES (TDES).
Management Key¶
Z dôvodu kompatibility je predvoleným kľúčom správy nasledujúci kľúč 3DES (TDES) (24 bajtov v šestnástkovej sústave):
0102030405060708 0102030405060708 0102030405060708
Generovanie kľúčov¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"