Åtkomstkontroll#

Följande åtkomstmatris visar vilken autentisering som krävs för en viss operation.

Operation

PIN-KOD

PUK

MGM

Anmärkningar

Ändra PIN-kod

x

Ändra PUK

x

Förändring MGM

x

Avblockera PIN-kod

x

Generera nyckel

x

x

Läs certifikat

Denna operation kräver ingen autentisering.

Skriva certifikat

x

x

Personligt identifikationsnummer (PIN)#

PIN används för nyckeloperationer, t.ex. signering och autentisering. Fabriksinställningen för PIN är 123456.

Observera

PIN måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.

Varning

PIN-koden ** omfattas av en begränsning av en retry counter. Mer information finns i kapitlet Retry Counter.

  1. Anslut Nitrokey 3 till din dator.

  2. På terminalen skriver du nitropy nk3 piv change-pin.

Personlig avblockeringsnyckel (PUK)#

PUK används för hanteringsåtgärder, t.ex. för att häva blockeringen av PIN-koden. Fabriksinställningen för PUK är 123456.

Observera

PUK måste ha en maximal längd på 8 tecken. Den kan innehålla alfanumeriska tecken, inklusive specialtecken som t.ex. skiljetecken.

Varning

PUK är föremål för begränsning av en retry counter. Mer information finns i kapitlet Retry Counter.

  1. Anslut Nitrokey 3 till din dator.

  2. På terminalen skriver du nitropy nk3 piv change-pin.

Räknare för omförsök#

Räknaren för nya försök används för PIN och PUK. Räknaren minskar för varje misslyckat inloggningsförsök. En retry counter på noll innebär att det inte finns några försök kvar.

PIN-koden ** har en räknare för 3 försök. Om dessa försök är förbrukade måste PIN låsas upp med PUK.

För att avblockera PIN, använd kommandot nitropy nk3 piv reset-retry-counter. Detta kommando kräver PUK.

PUK har en räknare på 3 försök. Om dessa försök är förbrukade kan PIV-kortet inte längre användas och måste återställas till fabriksinställningarna. Mer information finns i kapitlet Fabriksåterställning.

Ledningsnyckel (MGM)#

Hanteringsnyckeln används för hanteringsoperationer.

Innan du kan utföra hanteringsåtgärder måste du autentisera dig med hanteringsnyckeln. Autentiseringen görs med nitropy nk3 piv admin-auth.

Hanteringsnyckeln kan ändras med nitropy nk3 piv change-admin-key.