Riadenie kľúčov¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Kľúčové sloty¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Slot |
Aplikácia |
Popis |
---|---|---|
82-95 |
Kľúčový manažment vo výslužbe |
Súkromné kľúče a certifikáty v týchto slotoch sa používali v aplikáciách na správu kľúčov a sú tam stále na zabezpečenie spätnej kompatibility. |
9a |
Overovanie |
Súkromný kľúč a certifikát v tomto slote sa používajú na overenie držiteľa karty. |
9c |
Podpis |
Súkromný kľúč a certifikát v tomto slote sa používajú na podpisovanie e-mailov a súborov. |
9d |
Riadenie kľúčov |
Súkromný kľúč a certifikát v tomto slote sa používajú na šifrovanie e-mailov a súborov. |
9e |
Overenie pravosti karty |
Súkromný kľúč a certifikát v tomto slote sa používajú na fyzické operácie, ako je prístup do budovy alebo zaznamenávanie času. Predpokladom je podpora zo strany príslušného systému. |
Algoritmy¶
The PIV smart card uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Podporované algoritmy asymetrických kľúčov:
RSA 2048
nistp256
Podporované algoritmy symetrických kľúčov:
AES 256
3DES (TDES)
Varovanie
Neodporúča sa používať algoritmus 3DES (TDES).
Management Key¶
Z dôvodu kompatibility je predvoleným kľúčom správy nasledujúci kľúč 3DES (TDES) (24 bajtov v šestnástkovej sústave):
0102030405060708 0102030405060708 0102030405060708
Generovanie kľúčov¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a
with the RSA algorithm and a key length of 2048 bit, for the user with the subject name CN=John Doe
and subject alternative name jd@nitrokey.local
.
nitropy nk3 piv --experimental generate-key --key 9a --algo rsa2048 --subject-name "CN=John Doe" --subject-alt-name-upn "jd@nitrokey.local" --path jd.csr