Sheme N-of-m¶
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
⨯ |
⨯ |
⨯ |
Nitrokey HSM 2 podpira dve različni shemi n-of-m - eno za varno izmenjavo ključnega gradiva/gesel in drugo za preverjanje pristnosti javnega ključa za nadzor dostopa do naprave. Za podrobnejše informacije glejte to objavo na blogu.
N-of-m za delnice DKEK¶
To funkcijo je mogoče uporabiti z OpenSC, kot je opisano tudi. Splošni pristop si lahko ogledate v spodnjih videoposnetkih (zunanje povezave).
Varno varnostno kopiranje in obnavljanje ključev Nitrokey HSM’s:
Nitrokey HSM’s M-of-N Threshold Scheme:
N-of-m za preverjanje pristnosti z javnim ključem¶
Avtentikacija n-of-m je zaenkrat podprta le v OpenSCDP. V zapisu na blogu je pregled in kako tukaj (potreben je dostop CDN) je postopek po korakih prikazan v lupini Smart Card Shell.
Preverjanje pristnosti N-of-m je podprto tudi v portalu PKI kot storitev za lokalno in oddaljeno povezane HSM. Portal PKI kot storitev temelji na OpenSCDP.