Flera identiteter#

(Nitrokey HSM 2 - Linux)

Funktionen för flera identiteter gör det möjligt att använda tre virtuella smartkort i stället för ett, vilket ger större flexibilitet i den dagliga användningen, liksom åtskillnad mellan användaridentiteter (företag, privat osv.) eller till och med tillåter användning av det för mer än en användare (PIN-koder är separata).

Alla smartkort har separata dataobjekt, vilket innebär att de alla kan ha olika nycklar, lagrade certifikat och PIN-koder. Identiteterna interagerar inte med varandra.

De virtuella smartkorten kan identifieras genom den första siffran i serienumret, som ersätts av identitetsnumret för det andra (”1”) och tredje (”2”). Serienumret ändras inte för den första identiteten.

Användning#

För att ändra identiteten räcker det att skicka ett anpassat CCID-kommando. Detta kan göras med verktyget pynitrokey:

  1. Installera pynitrokey.

  2. Anslut Nitrokey Start och kontrollera att den känns igen.

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. Ändra identiteten genom att ersätta <ID> med 0, 1, eller 2.

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

Begränsningar#

Från och med version RTM.10 finns det bara en begränsning - den tredje identiteten kan lagra ett certifikat som inte är längre än 1024 byte. De andra två identiteterna har en standardgräns på 2048 bytes per certifikat.