Upravljanje ključev#

Ključne reže#

Aplikacija PIV lahko hrani potrdila za različne namene. Za vsak namen sta zasebni ključ in ustrezno potrdilo shranjena v reži za ključe.

Igralna reža

Aplikacija

Opis

82-95

Upokojeno ključno vodstvo

Zasebni ključi in potrdila v teh režah so se uporabljali za aplikacije za upravljanje ključev in so še vedno tam zaradi zagotavljanja združljivosti za nazaj.

9a

Preverjanje pristnosti

Zasebni ključ in potrdilo v tej reži se uporabljata za preverjanje pristnosti imetnika kartice.

9c

Podpis

Zasebni ključ in potrdilo v tej reži se uporabljata za podpisovanje e-poštnih sporočil in datotek.

9d

Upravljanje ključev

Zasebni ključ in potrdilo v tej reži se uporabljata za šifriranje e-poštnih sporočil in datotek.

9e

Preverjanje pristnosti kartice

Zasebni ključ in potrdilo v tej reži se uporabljata za fizične operacije, kot sta dostop do stavbe ali beleženje časa. Pogoj je podpora ustreznega sistema.

Algoritmi#

Aplikacija PIV uporablja asimetrične in simetrične algoritme. Asimetrični algoritmi se uporabljajo za zasebne ključe uporabnikov, simetrični pa za ključ upravljanja.

Podprti algoritmi asimetričnih ključev:

  • RSA 2048

  • nistp256

Podprti algoritmi simetričnih ključev:

  • AES 256

  • 3DES (TDES)

Opozorilo

Uporaba algoritma 3DES (TDES) ni priporočljiva.

Ustvarjanje ključa#

Aplikacija PIV lahko ustvari nov zasebni ključ na ključu Nitrokey.

Spodnji ukaz bo ustvaril zasebni ključ v reži za ključe 9a za uporabnika z imenom subjekta John Doe in alternativnim imenom subjekta jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"