Viaceré identity

(Nitrokey Start - Linux)

Funkcia viacnásobných identít umožňuje používať 3 virtuálne čipové karty namiesto jednej, čo poskytuje väčšiu flexibilitu pri každodennom používaní, ako aj oddelenie používateľských identít (firemná, osobná atď.) alebo dokonca umožňuje používanie pre viac ako jedného používateľa (PIN kódy sú oddelené).

Všetky čipové karty majú samostatné dátové objekty, čo znamená, že všetky môžu mať rôzne kľúče, uložené certifikáty a nastavené PIN kódy. Identity medzi sebou neinteragujú.

Virtuálne čipové karty sú identifikovateľné prvou číslicou sériového čísla, ktorá je nahradená identifikačným číslom pre druhú („1“) a tretiu („2“). Sériové číslo sa pre prvú identitu nemení.

Používanie

Na zmenu identity stačí poslať vlastný príkaz CCID. To možno dosiahnuť pomocou nástroja pynitrokey:

  1. Inštalácia pynitrokey.

  2. Pripojte zariadenie Nitrokey Start a overte, či bolo rozpoznané.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Zmeňte identitu nahradením <ID> za 0, 1 alebo 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Obmedzenia

Od verzie RTM.10 existuje len jedno obmedzenie - tretia identita môže uložiť certifikát nie dlhší ako 1024 bajtov. Ostatné dve identity majú štandardný limit 2048 bajtov na certifikát.