Nyckelhantering#

Nyckelautomater#

PIV-applikationen kan innehålla certifikat för olika ändamål. För varje ändamål lagras den privata nyckeln och dess motsvarande certifikat i en nyckelplats.

Slot

Tillämpning

Beskrivning

82-95

Pensionerad Key Management

De privata nycklarna och certifikaten i dessa platser användes för applikationer för nyckelhantering och finns fortfarande kvar för att ge bakåtkompatibilitet.

9a

Autentisering

Den privata nyckeln och certifikatet i den här kortplatsen används för att autentisera kortinnehavaren.

9c

Underskrift

Den privata nyckeln och certifikatet i den här luckan används för att signera e-postmeddelanden och filer.

9d

Nyckelhantering

Den privata nyckeln och certifikatet i denna slot används för att kryptera e-postmeddelanden och filer.

9e

Autentisering av kort

Den privata nyckeln och certifikatet i denna slot används för fysiska operationer, t.ex. tillträde till byggnader eller tidsregistrering. Stöd från respektive system är en förutsättning.

Algoritmer#

PIV-applikationen använder asymmetriska och symmetriska algoritmer. De asymmetriska algoritmerna används för användarnas privata nycklar och de symmetriska algoritmerna för hanteringsnyckeln.

Asymmetriska nyckelalgoritmer som stöds:

  • RSA 2048

  • nistp256

Symmetriska nyckelalgoritmer som stöds:

  • AES 256

  • 3DES (TDES)

Varning

Det är inte rekommenderat att använda 3DES (TDES)-algoritmen.

Generera nyckel#

PIV-programmet kan generera en ny privat nyckel på Nitrokey.

Kommandot nedan skapar en privat nyckel i nyckelplatsen 9a för användaren med ämnesnamnet John Doe och det alternativa ämnesnamnet jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"