Nyckelhantering#
Nyckelautomater#
PIV-applikationen kan innehålla certifikat för olika ändamål. För varje ändamål lagras den privata nyckeln och dess motsvarande certifikat i en nyckelplats.
Slot |
Tillämpning |
Beskrivning |
|---|---|---|
82-95 |
Pensionerad Key Management |
De privata nycklarna och certifikaten i dessa platser användes för applikationer för nyckelhantering och finns fortfarande kvar för att ge bakåtkompatibilitet. |
9a |
Autentisering |
Den privata nyckeln och certifikatet i den här kortplatsen används för att autentisera kortinnehavaren. |
9c |
Underskrift |
Den privata nyckeln och certifikatet i den här luckan används för att signera e-postmeddelanden och filer. |
9d |
Nyckelhantering |
Den privata nyckeln och certifikatet i denna slot används för att kryptera e-postmeddelanden och filer. |
9e |
Autentisering av kort |
Den privata nyckeln och certifikatet i denna slot används för fysiska operationer, t.ex. tillträde till byggnader eller tidsregistrering. Stöd från respektive system är en förutsättning. |
Algoritmer#
PIV-applikationen använder asymmetriska och symmetriska algoritmer. De asymmetriska algoritmerna används för användarnas privata nycklar och de symmetriska algoritmerna för hanteringsnyckeln.
Asymmetriska nyckelalgoritmer som stöds:
RSA 2048
nistp256
Symmetriska nyckelalgoritmer som stöds:
AES 256
3DES (TDES)
Varning
Det är inte rekommenderat att använda 3DES (TDES)-algoritmen.
Generera nyckel#
PIV-programmet kan generera en ny privat nyckel på Nitrokey.
Kommandot nedan skapar en privat nyckel i nyckelplatsen 9a för användaren med ämnesnamnet John Doe och det alternativa ämnesnamnet jd@nitrokey.local.
nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"