Nitrokey 3 Firmware 1.8 avec PIV Windows Login, NIST P-521, Brainpool

Nous avons récemment publié le nouveau firmware 1.8.0 pour les appareils Nitrokey 3. Celui-ci introduit pour la première fois la fonctionnalité PIV (Personal Identity Verification) afin de permettre aux organisations de procéder à une authentification à deux facteurs confortable et sûre sur les PC Windows.

PIV est un standard de carte à puce établi qui est principalement utilisé pour :

  • l'ouverture de session sur les ordinateurs Windows
  • Stockage de clés et de certificats électroniques (X.509), par exemple pour le chiffrage des e-mails via S/MIME.
  • Accès aux VPN d'entreprise

Sur la Nitrokey 3, PIV est un complément à FIDO2 et à la carte OpenPGP :

  • FIDO2 est optimal pour l'authentification moderne basée sur le web. Il est directement pris en charge par Microsoft Entra ID et peut donc être utilisé pour une connexion sécurisée aux systèmes basés sur Windows, à condition que ceux-ci soient gérés par MS Entra ID.
  • Pour les organisations qui préfèrent (doivent) utiliser des systèmes sur site comme Microsoft Active Directory, PIV permet une connexion sécurisée à deux facteurs aux systèmes Windows. Pour ce faire, les utilisateurs ne se connectent plus à leurs appareils Windows avec leur mot de passe, mais de manière sûre et confortable au moyen de Nitrokey et du code PIN de l'appareil.
  • La carte OpenPGP est une carte à puce utilisée principalement avec GnuPG, par exemple pour le chiffrage des e-mails via OpenPGP.

En prenant en charge à la fois PIV et FIDO2, la Nitrokey 3 offre une solution de sécurité polyvalente qui combine l'authentification web moderne et les environnements d'entreprise traditionnels.

De plus, le firmware 1.8.0 pour la carte OpenPGP apporte la prise en charge d'autres courbes cryptographiques :

  • NIST P-384
  • NIST P-521
  • brainpoolp256r1
  • brainpoolp384r1
  • brainpoolp512r1

Toutes les clés cryptographiques de la carte OpenPGP, que ce soit avec les algorithmes déjà supportés RSA 2048-4096 et NIST P-256 ou avec ces nouvelles courbes, sont stockées de manière inviolable dans le Secure Element.

Pour mettre à jour le firmware de votre Nitrokey 3, suivez ces instructions.

22.1.2025

Add new comment

Fill in the blank.