N-of-m-system¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey HSM 2 stöder två olika n-of-m-system - ett för säker delning av nyckelmaterial/lösenord och ett för autentisering med offentlig nyckel för att kontrollera åtkomsten till enheten. Se det här blogginlägget för mer detaljerad information.
N-of-m för DKEK-aktier¶
Denna funktion kan användas med OpenSC enligt beskrivningen här. Det allmänna tillvägagångssättet visas i videorna nedan (externa länkar).
Nitrokey HSM’s säkra säkerhetskopiering och återställning av nycklar:
Nitrokey HSM’s M-of-N tröskelschema:
N-of-m för autentisering av offentliga nycklar¶
Än så länge stöds n-of-m-autentisering endast i OpenSCDP. Blogginlägget ger en översikt och en beskrivning här (CDN-åtkomst krävs) visas processen steg för steg i Smart Card Shell.
N-of-m-autentisering stöds också i PKI-as-a-Service Portal för lokalt och fjärranslutna HSM:er. PKI-as-a-Service Portal är baserad på OpenSCDP.