Upravljanje ključev¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Ključne reže¶
The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.
Igralna reža |
Aplikacija |
Opis |
|---|---|---|
82-95 |
Upokojeno ključno vodstvo |
Zasebni ključi in potrdila v teh režah so se uporabljali za aplikacije za upravljanje ključev in so še vedno tam zaradi zagotavljanja združljivosti za nazaj. |
9a |
Preverjanje pristnosti |
Zasebni ključ in potrdilo v tej reži se uporabljata za preverjanje pristnosti imetnika kartice. |
9c |
Podpis |
Zasebni ključ in potrdilo v tej reži se uporabljata za podpisovanje e-poštnih sporočil in datotek. |
9d |
Upravljanje ključev |
Zasebni ključ in potrdilo v tej reži se uporabljata za šifriranje e-poštnih sporočil in datotek. |
9e |
Preverjanje pristnosti kartice |
Zasebni ključ in potrdilo v tej reži se uporabljata za fizične operacije, kot sta dostop do stavbe ali beleženje časa. Pogoj je podpora ustreznega sistema. |
Algoritmi¶
The PIV smart card uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.
Podprti algoritmi asimetričnih ključev:
RSA 2048
nistp256
Podprti algoritmi simetričnih ključev:
AES 256
3DES (TDES)
Opozorilo
Uporaba algoritma 3DES (TDES) ni priporočljiva.
Management Key¶
For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):
0102030405060708 0102030405060708 0102030405060708
Ustvarjanje ključev¶
The PIV smart card can generate a new private key on the Nitrokey.
The command below will create a private key in key slot 9a with the RSA algorithm and a key length of 2048 bit, for the user with the subject name CN=John Doe and subject alternative name jd@nitrokey.local.
nitropy nk3 piv --experimental generate-key --key 9a --algo rsa2048 --subject-name "CN=John Doe" --subject-alt-name-upn "jd@nitrokey.local" --path jd.csr