Åtkomstkontroll#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Följande åtkomstmatris visar vilken autentisering som krävs för en viss operation.
Operation |
PIN-KOD |
PUK |
MGM |
Anmärkningar |
|---|---|---|---|---|
Ändra PIN-kod |
x |
|||
Ändra PUK |
x |
|||
Förändring MGM |
x |
|||
Avblockera PIN-kod |
x |
|||
Generera nyckel |
x |
x |
||
Läs certifikat |
Denna operation kräver ingen autentisering. |
|||
Skriva certifikat |
x |
x |
Personligt identifikationsnummer (PIN)#
PIN används för nyckeloperationer, t.ex. signering och autentisering. Fabriksinställningen för PIN är 123456.
Observera
PIN måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Varning
PIN-koden ** omfattas av en begränsning av en retry counter. Mer information finns i kapitlet Retry Counter.
Anslut Nitrokey 3 till din dator.
På terminalen skriver du
nitropy nk3 piv change-pin.
Personlig avblockeringsnyckel (PUK)#
PUK används för hanteringsåtgärder, t.ex. för att häva blockeringen av PIN-koden. Fabriksinställningen för PUK är 123456.
Observera
PUK måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.
Varning
PUK är föremål för begränsning av en retry counter. Mer information finns i kapitlet Retry Counter.
Anslut Nitrokey 3 till din dator.
På terminalen skriver du
nitropy nk3 piv change-pin.
Räknare för omförsök#
Räknaren för nya försök används för PIN och PUK. Räknaren minskar för varje misslyckat inloggningsförsök. En retry counter på noll innebär att det inte finns några försök kvar.
PIN-koden ** har en räknare för 3 försök. Om dessa försök är förbrukade måste PIN låsas upp med PUK.
För att avblockera PIN, använd kommandot nitropy nk3 piv reset-retry-counter. Detta kommando kräver PUK.
PUK har en räknare på 3 försök. Om dessa försök är förbrukade kan PIV-kortet inte längre användas och måste återställas till fabriksinställningarna. Mer information finns i kapitlet Fabriksåterställning.
Ledningsnyckel (MGM)#
Hanteringsnyckeln används för hanteringsoperationer.
Innan du kan utföra hanteringsåtgärder måste du autentisera dig med hanteringsnyckeln. Autentiseringen görs med nitropy nk3 piv admin-auth.
Hanteringsnyckeln kan ändras med nitropy nk3 piv change-admin-key.