Nadzor dostopa¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Naslednja matrika dostopa prikazuje, katero preverjanje pristnosti je potrebno za določeno operacijo.
Operacija |
PIN |
PUK |
MGM |
Opombe |
|---|---|---|---|---|
Sprememba kode PIN |
x |
|||
Sprememba PUK |
x |
|||
Sprememba MGM |
x |
|||
Odblokiranje kode PIN |
x |
|||
Ustvarjanje ključa |
x |
x |
||
Preberi certifikat |
Ta operacija ne zahteva avtentikacije. |
|||
Napišite potrdilo |
x |
x |
Osebna identifikacijska številka (PIN)¶
PIN se uporablja za operacije s ključi, kot sta podpisovanje in preverjanje pristnosti. Tovarniško privzeta vrednost za PIN je 123456.
Opomba
PIN mora biti dolg največ 8 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.
Opozorilo
Za PIN velja omejitev števca ponovnih poskusov. Za več informacij glejte poglavje Števec ponovitev.
Nitrokey 3 povežite z računalnikom.
On the terminal enter
nitropy nk3 piv --experimental change-pin.
osebni ključ za odblokiranje (PUK)¶
PUK se uporablja za upravljavske operacije, na primer za odblokiranje kode PIN. Tovarniško privzeta vrednost za PUK je 123456.
Opomba
PUK mora biti dolg največ 8 znakov. Vsebuje lahko alfanumerične znake, vključno s posebnimi znaki, kot so ločila.
Opozorilo
Za PUK velja omejitev števca ponovnih poskusov. Za več informacij glejte poglavje Števec ponovitev.
Nitrokey 3 povežite z računalnikom.
On the terminal enter
nitropy nk3 piv --experimental change-puk.
Števec ponovitev¶
Števec ponovitev se uporablja za PIN in PUK. Števec se zmanjša za vsak neuspeli poskus prijave. Če je števec ponovitev enak nič, pomeni, da ni več poskusov prijave.
Spletna stran PIN ima števec ponovnih poskusov 3 poskuse. Če so ti poskusi porabljeni, je treba PIN odkleniti s PUK.
To unblock the PIN, use the command nitropy nk3 piv --experimental reset-retry-counter.
This command requires the PUK.
The PUK has a retry counter of 3 attempts. If these attempts are used up, the PIV smart card can not be used anymore and must be reset to factory defaults. Please refer to the chapter Factory Reset to learn more.
Ključ za upravljanje (MGM)¶
Ključ za upravljanje se uporablja za operacije upravljanja.
Before you can perform management operations you must authenticate with the management key.
The authentication is done with nitropy nk3 piv --experimental admin-auth.
The management key can be changed with nitropy nk3 piv --experimental change-admin-key.