多重身份#

(Nitrokey Start - macOS)

多重身份功能允许使用3张虚拟智能卡代替一张,在日常使用中提供更大的灵活性,以及区分用户身份(商业、个人等),甚至允许多个用户使用它(密码是独立的)。

所有的智能卡都有独立的数据对象,这意味着它们都可以有不同的密钥、存储的证书和设置的PIN。身份信息之间不相互影响。

虚拟智能卡可通过序列号的第一个数字来识别,第二个(”1”)和第三个(”2”)的身份号码取代了该数字。对于第一个身份,序列号不改变。

使用方法#

要改变身份,只需发送一个自定义的CCID命令。这可以通过``pynitrokey``工具实现。

  1. 安装pynitrokey

  2. 连接你的Nitrokey Start并验证它是否被识别。

$ nitropy start list
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    :: 'Nitrokey Start' keys:
    FSIJ-1.2.15-87042524: Nitrokey Nitrokey Start (RTM.10)
  1. 改变身份,将``<ID>``替换为``0``。1,或 2

$ nitropy start set-identity <ID>
    *** Nitrokey tool for Nitrokey FIDO2 & Nitrokey Start
    Trying to set identity to <ID>
    device has reset, and should now have the new identity

限制条件#

从RTM.10版本开始,只有一个限制–第三个身份可以存储不超过1024字节的证书。其他两个身份的标准限制是每个证书2048字节。