Sheme N-of-m#

Nitrokey HSM 2 podpira dve različni shemi n-of-m - eno za varno izmenjavo ključnega gradiva/gesel in drugo za preverjanje pristnosti javnega ključa za nadzor dostopa do naprave. Za podrobnejše informacije glejte to objavo na blogu.

N-of-m za delnice DKEK#

To funkcijo je mogoče uporabiti z OpenSC, kot je opisano ` tu <https://github.com/OpenSC/OpenSC/wiki/SmartCardHSM#using-key-backup-and-restore>`_. Splošni pristop si lahko ogledate v spodnjih videoposnetkih (zunanje povezave).

Varno varnostno kopiranje in obnavljanje ključev Nitrokey HSM’s:

Nitrokey HSM’s M-of-N Threshold Scheme:

N-of-m za preverjanje pristnosti z javnim ključem#

Avtentikacija n-of-m je zaenkrat podprta le v OpenSCDP. V objavi na blogu je podan pregled in kako znotraj (potreben dostop CDN) je postopek prikazan korak za korakom v okrovu Smart Card Shell. Za OpenSC obstaja točka, ki omogoča integracijo.

Preverjanje pristnosti N-of-m je podprto tudi v portalu PKI kot storitev za lokalno in oddaljeno povezane HSM. Portal PKI kot storitev temelji na OpenSCDP.