Nyckelhantering¶

Compatible Nitrokeys
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Compatible Nitrokeys

Nyckelautomater¶

The PIV smart card can hold certificates for different purposes. For each purpose the private key and its corresponding certificate are stored in a key slot.

Slot	Tillämpning	Beskrivning
82-95	Pensionerad Key Management	De privata nycklarna och certifikaten i dessa platser användes för applikationer för nyckelhantering och finns fortfarande kvar för att ge bakåtkompatibilitet.
9a	Autentisering	Den privata nyckeln och certifikatet i den här kortplatsen används för att autentisera kortinnehavaren.
9c	Underskrift	Den privata nyckeln och certifikatet i den här luckan används för att signera e-postmeddelanden och filer.
9d	Nyckelhantering	Den privata nyckeln och certifikatet i denna slot används för att kryptera e-postmeddelanden och filer.
9e	Autentisering av kort	Den privata nyckeln och certifikatet i denna slot används för fysiska operationer, t.ex. tillträde till byggnader eller tidsregistrering. Stöd från respektive system är en förutsättning.

Algoritmer¶

PIV uses asymmetric and symmetric algorithms. The asymmetric algorithms are used for the user private keys and the symmetric algorithms for the management key.

Asymmetriska nyckelalgoritmer som stöds:

RSA 2048
nistp256

Symmetriska nyckelalgoritmer som stöds:

AES 256
3DES (TDES)

Varning

Det är inte rekommenderat att använda 3DES (TDES)-algoritmen.

Management Key¶

For compatibility reasons, the default management key is the following 3DES (TDES) key (24 bytes in hexadecimal):

0102030405060708 0102030405060708 0102030405060708

Nyckelgenerering¶

The PIV smart card can generate a new private key on the Nitrokey.

The command below will create a private key in key slot 9a for the user with the subject name John Doe and subject alternative name jd@nitrokey.local.

nitropy nk3 piv generate-key --key-slot 9a --subject-name "John Doe" --subject-alt-name-upn "jd@nitrokey.local"