Ponastavitev tovarniške nastavitve#

Funkcija več identitet omogoča uporabo treh virtualnih pametnih kartic namesto ene, kar omogoča večjo prilagodljivost pri vsakodnevni uporabi in ločevanje med identitetami uporabnikov (poslovna, osebna itd.) ali celo uporabo za več kot enega uporabnika (kode PIN so ločene).

Vse pametne kartice imajo ločene podatkovne predmete, kar pomeni, da imajo lahko različne ključe, shranjena potrdila in nastavljene kode PIN. Identitete med seboj ne delujejo.

To pomeni, da je treba vsako identiteto ponastaviti posebej.

Stare različice vdelane programske opreme (pod 1.2.5) bodo morda zahtevale posebno obravnavo (glejte spodaj). Uporaba —–

Za spremembo identitete je dovolj, da pošljete ukaz CCID po meri. To je mogoče doseči z orodjem pynitrokey:

  1. Nastavi pynitrokey.

  2. Povežite napravo Nitrokey Start in preverite, ali je bila prepoznana.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Spremenite identiteto tako, da <ID> nadomestite z 0, 1 ali 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>4
    device has reset, and should now have the new identity

Ponastavitev#

$ gpg --card-edit` -> admin -> factory-reset

S tem se ponastavi trenutna identiteta. Za ponastavitev vseh identitet je treba storiti naslednje:

$ nitropy start set-identity 2`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 1`
$ gpg --card-edit` -> admin -> factory-reset
$ nitropy start set-identity 0`
$ gpg --card-edit` -> admin -> factory-reset

Izbriše vse ključe, nožice, konfiguracije in meta podatke, povezane z zadevno identiteto.

Ponastavitev kode#

Ta korak ni obvezen pri novi vdelani programski opremi. Dodate lahko kodo za ponastavitev, ki omogoča ponastavitev kode PIN uporabnika (ne kode PIN skrbnika). Pri starejši vdelani programski opremi je to priporočljivo, saj je potrebno za ponastavitev naprave (glejte spodaj).

Poglejte dokumentacijo tukaj.

Vdelana programska oprema pod 1.2.5#

Vdelana programska oprema Nitrokey Start od 1.2.2 do 1.2.5:#

Če in samo če naprava ni blokirana (koda PIN ni bila prevečkrat napačno vnesena), lahko uporabite enak postopek kot v novejši vdelani programski opremi (glejte zgoraj). Za odblokiranje naprave potrebujete ponastavitveno kodo, sicer naprave ne morete več uporabljati!

Vdelana programska oprema Nitrokey Start 1.0:#

Za ponastavitev ključa Nitrokey Start 1.0 morate predhodno določiti javni ključ za posodobitve programske opreme! V primeru blokirane naprave omogoča izvedbo posodobitve vdelane programske opreme, ki ponastavi napravo.