Flera identiteter#

Funktionen för flera identiteter gör det möjligt att använda tre virtuella smartkort i stället för ett, vilket ger större flexibilitet i den dagliga användningen, liksom åtskillnad mellan användaridentiteter (företag, privat osv.) eller till och med tillåter användning av det för mer än en användare (PIN-koder är separata).

Alla smartkort har separata dataobjekt, vilket innebär att de alla kan ha olika nycklar, lagrade certifikat och PIN-koder. Identiteterna interagerar inte med varandra.

De virtuella smartkorten kan identifieras genom den första siffran i serienumret, som ersätts av identitetsnumret för det andra (”1”) och tredje (”2”). Serienumret ändras inte för den första identiteten.

Användning#

För att ändra identiteten räcker det att skicka ett anpassat CCID-kommando. Detta kan göras med verktyget pynitrokey:

  1. Installera pynitrokey.

  2. Anslut Nitrokey Start och kontrollera att den känns igen.

    $ nitropy start list
            *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
            :: 'Nitrokey Start' keys:
            FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
    
  3. Ändra identiteten genom att ersätta <ID> med 0, 1, eller 2.

    $ nitropy start set-identity <ID>
            *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
            Trying to set identity to <ID>
            device has reset, and should now have the new identity
    

Begränsningar#

Från och med version RTM.10 finns det bara en begränsning - den tredje identiteten kan lagra ett certifikat som inte är längre än 1024 byte. De andra två identiteterna har en standardgräns på 2048 bytes per certifikat.