Flera identiteter#
Funktionen för flera identiteter gör det möjligt att använda tre virtuella smartkort i stället för ett, vilket ger större flexibilitet i den dagliga användningen, liksom åtskillnad mellan användaridentiteter (företag, privat osv.) eller till och med tillåter användning av det för mer än en användare (PIN-koder är separata).
Alla smartkort har separata dataobjekt, vilket innebär att de alla kan ha olika nycklar, lagrade certifikat och PIN-koder. Identiteterna interagerar inte med varandra.
De virtuella smartkorten kan identifieras genom den första siffran i serienumret, som ersätts av identitetsnumret för det andra (”1”) och tredje (”2”). Serienumret ändras inte för den första identiteten.
Användning#
För att ändra identiteten räcker det att skicka ett anpassat CCID-kommando. Detta kan göras med verktyget pynitrokey
:
Anslut Nitrokey Start och kontrollera att den känns igen.
$ nitropy start list *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start :: 'Nitrokey Start' keys: FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
Ändra identiteten genom att ersätta
<ID>
med0
,1
, eller2
.$ nitropy start set-identity <ID> *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start Trying to set identity to <ID> device has reset, and should now have the new identity
Begränsningar#
Från och med version RTM.10 finns det bara en begränsning - den tredje identiteten kan lagra ett certifikat som inte är längre än 1024 byte. De andra två identiteterna har en standardgräns på 2048 bytes per certifikat.