Upravljanje ključev#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Ključne reže#
Aplikacija PIV lahko hrani potrdila za različne namene. Za vsak namen sta zasebni ključ in ustrezno potrdilo shranjena v reži za ključe.
Igralna reža |
Aplikacija |
Opis |
|---|---|---|
82-95 |
Upokojeno ključno vodstvo |
Zasebni ključi in potrdila v teh režah so se uporabljali za aplikacije za upravljanje ključev in so še vedno tam zaradi zagotavljanja združljivosti za nazaj. |
9a |
Preverjanje pristnosti |
Zasebni ključ in potrdilo v tej reži se uporabljata za preverjanje pristnosti imetnika kartice. |
9c |
Podpis |
Zasebni ključ in potrdilo v tej reži se uporabljata za podpisovanje e-poštnih sporočil in datotek. |
9d |
Upravljanje ključev |
Zasebni ključ in potrdilo v tej reži se uporabljata za šifriranje e-poštnih sporočil in datotek. |
9e |
Preverjanje pristnosti kartice |
Zasebni ključ in potrdilo v tej reži se uporabljata za fizične operacije, kot sta dostop do stavbe ali beleženje časa. Pogoj je podpora ustreznega sistema. |
Algoritmi#
Aplikacija PIV uporablja asimetrične in simetrične algoritme. Asimetrični algoritmi se uporabljajo za zasebne ključe uporabnikov, simetrični pa za ključ upravljanja.
Podprti algoritmi asimetričnih ključev:
RSA 2048
nistp256
Podprti algoritmi simetričnih ključev:
AES 256
3DES (TDES)
Opozorilo
Uporaba algoritma 3DES (TDES) ni priporočljiva.
Ustvarjanje ključa#
Aplikacija PIV lahko ustvari nov zasebni ključ na ključu Nitrokey.
Spodnji ukaz bo ustvaril zasebni ključ v reži za ključe 9a za uporabnika z imenom subjekta John Doe in alternativnim imenom subjekta jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"