MacOS Prijava z lokalnim uporabnikom

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

inactive

inactive

inactive

inactive

inactive

This document explains how to use the PIV smart card of a Nitrokey 3 for local user logon on MacOS. It is available as of firmware version 1.8 and higher.

Predpogoji

The following setup was used at the time of writing this guide:

  • MacOS 15.6 (Sequoia)

  • nitropy 0.10.0

  • Nitrokey 3 with PIV smart card, firmware version 1.8.1

Configure smartcard logon for local use

Predpostavlja se, da je programček PIV na ključu Nitrokey tovarniško ponastavljen. Vendar bi moralo delovati tudi prepisovanje ključev in potrdil.

Ukaze nitropy nk3 piv je lažje uporabiti, če PIN, PUK in upravljavski ključ sploh niso spremenjeni, saj takrat veljajo privzete vrednosti. Zato predvidevamo, da jih še niste spremenili. V primeru, da ste jih že spremenili, jih morate po potrebi navesti.

  1. Generate a key and a certificate in PIV slot 9a:

    nitropy nk3 piv --experimental generate-key --key 9a --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"

  2. Generate a key and a certificate in PIV slot 9d:

    nitropy nk3 piv --experimental generate-key --key 9d --algo nistp256 --subject-name "CN=Foo Bar" --subject-alt-name-upn "foo@bar.com"

  3. Preverite, ali ima Nitrokey zdaj certifikate v režah 9a in 9d:

    nitropy nk3 piv --experimental list-certificates

  4. Preverite, ali ga sistem prepozna in ali so identitete najdene:

    sc_auth identities

    This should print something like this:

    SmartCard: com.apple.pivtoken:<nitrokey serial number>
Unpaired identities:
someId    <username> - Zertifikat zur PIV-Authentifizierung (<CN>)

  5. Zdaj odklopite Nitrokey in ga znova priključite. Operacijski sistem mora Nitrokey prepoznati kot pametno kartico PIV in predlagati seznanitev z uporabnikom, ki je trenutno prijavljen.

  6. Potrdite, da boste morda morali vnesti kodo PIV PIN za nekaj začetnih podpisov, morda pa boste morali vnesti tudi geslo, da se potrdilo PIV uvozi v ključe sistema MacOS.

  7. Preverite, ali je identiteta PIV uspešno seznanjena z lokalnim uporabnikom sistema MacOS:

    sc_auth list

    This should print something like this:

    Hash: someId

  8. Opravljeno. Zdaj se lahko v računalnik Mac prijavite z Nitrokeyjem z uporabo kode PIV PIN.