Åtkomstkontroll¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Följande åtkomstmatris visar vilken autentisering som krävs för en viss operation.
Operation |
PIN-KOD |
PUK |
MGM |
Anmärkningar |
|---|---|---|---|---|
Ändra PIN-kod |
x |
|||
Ändra PUK |
x |
|||
Förändring MGM |
x |
|||
Avblockera PIN-kod |
x |
|||
Generera nyckel |
x |
x |
||
Läs certifikat |
Denna operation kräver ingen autentisering. |
|||
Skriva certifikat |
x |
x |
Personligt identifikationsnummer (PIN)¶
PIN används för nyckeloperationer, t.ex. signering och autentisering. Fabriksinställningen för PIN är 123456.
Observera
PIN måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Varning
PIN-koden ** omfattas av en begränsning av en retry counter. Mer information finns i kapitlet Retry Counter.
Anslut Nitrokey 3 till din dator.
På terminalen skriver du
nitropy nk3 piv change-pin.
Personlig avblockeringsnyckel (PUK)¶
PUK används för hanteringsåtgärder, t.ex. för att häva blockeringen av PIN-koden. Fabriksinställningen för PUK är 123456.
Observera
PUK måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Varning
PUK är föremål för begränsning av en retry counter. Mer information finns i kapitlet Retry Counter.
Anslut Nitrokey 3 till din dator.
På terminalen skriver du
nitropy nk3 piv change-pin.
Räknare för omförsök¶
Räknaren för nya försök används för PIN och PUK. Räknaren minskar för varje misslyckat inloggningsförsök. En retry counter på noll innebär att det inte finns några försök kvar.
PIN-koden ** har en räknare för 3 försök. Om dessa försök är förbrukade måste PIN låsas upp med PUK.
För att avblockera PIN, använd kommandot nitropy nk3 piv reset-retry-counter. Detta kommando kräver PUK.
PUK har en räknare på 3 försök. Om dessa försök är förbrukade kan PIV-kortet inte längre användas och måste återställas till fabriksinställningarna. Mer information finns i kapitlet Fabriksåterställning.
Ledningsnyckel (MGM)¶
Hanteringsnyckeln används för hanteringsoperationer.
Innan du kan utföra hanteringsåtgärder måste du autentisera dig med hanteringsnyckeln. Autentiseringen görs med nitropy nk3 piv admin-auth.
Hanteringsnyckeln kan ändras med nitropy nk3 piv change-admin-key.