Več identitet#

(Nitrokey Start - Linux)

Funkcija več identitet omogoča uporabo treh virtualnih pametnih kartic namesto ene, kar omogoča večjo prilagodljivost pri vsakodnevni uporabi in ločevanje med identitetami uporabnikov (poslovna, osebna itd.) ali celo uporabo za več kot enega uporabnika (kode PIN so ločene).

Vse pametne kartice imajo ločene podatkovne predmete, kar pomeni, da imajo lahko različne ključe, shranjena potrdila in nastavljene kode PIN. Identitete med seboj ne delujejo.

Virtualne pametne kartice so prepoznavne po prvi številki serijske številke, ki jo nadomesti identifikacijska številka za drugo („1“) in tretjo („2“). Za prvo identiteto se serijska številka ne spremeni.

Uporaba#

Za spremembo identitete je dovolj, da pošljete ukaz CCID po meri. To je mogoče doseči z orodjem pynitrokey:

  1. Nastavi pynitrokey.

  2. Povežite napravo Nitrokey Start in preverite, ali je bila prepoznana.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Spremenite identiteto tako, da <ID> nadomestite z 0, 1 ali 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Omejitve#

Od različice RTM.10 obstaja le ena omejitev - tretja identiteta lahko shrani potrdilo, ki ni daljše od 1024 bajtov. Ostali dve identiteti imata standardno omejitev 2048 bajtov na potrdilo.