ID-kaardi hooldus

ID-kaardi PIN koodide muutmiseks, lahtiblokeerimiseks ja sertifikaatide lugemiseks kaardilt on utiliit pkcs15-tool.

PIN koodide muutmine

ID-kaardil on kolm PIN koodi:

• 1 - PIN1 autentimiseks
• 2 - PIN2 allkirjastamiseks
• 3 - PUK blokeerunud koodide muutmiseks

PIN koodi muutmiseks:

# pkcs15-tool --change-pin --auth-id [PIN koodi number]

ehk siis PIN2 muutmiseks:

# pkcs15-tool --change-pin --auth-id 2

 http://ideelabor.ee/img/tip.png Kõigi kaardil olevate koodide kuvamiseks:

# pkcs15-tool --list-pins

Blokeerunud PIN koodi avamine

Kui PIN kood on blokeerunud, siis ei saa teda lahti blokeerida vana, blokeerunud koodiga. Teisisõnu tähendab see seda, et Sinu uus PIN kood peab olema erinev sellest, mis oli blokeerunud kood.

Kui oled oma PIN koodi unustanud või lihtsalt seda kolm korda valesti sisestanud siis see lukustub. PIN koode saab 'avada' PUK koodi abiga, PUK koodi aga mitte.

# pkcs15-tool --unblock-pin --auth-id [PIN koodi number]

 http://ideelabor.ee/img/caution.png PUK koodi ja uue PIN koodi saab ka käsurealt kaasa anda, aga turvalisuse huvides pole seda soovitav teha! Samad võtmed (ja sama hoiatus!) kehtib ka PIN koodide muutmisel.

# pkcs15-tool --unblock-pin --auth-id 2 --puk 12345678 --new-pin 54321

Sertifikaatide lugemine

ID-kaardil on kaks sertifikaati:

• 1 - isikutuvastuseks
• 2 - digiallkirjastamiseks

Vahel on vaja enda kaarti 'tutvustada' teistele programmidele, ja selleks on vaja programmile anda enda sertifikaat. Selleks kasuta käsku:

# pkcs15-tool --read-certificate [sertifikaadi number]

Kaardil on kaks sertifikaati: isikutuvastuse sertifikaat numbriga 1, ja digiallkirja sertifikaat numbriga 2. Seega allkirjasertifikaadi lugemiseks (reaalses elus ei tohiks allkirjasertifikaati eriti tihti vaja minna) toksi:

# pkcs15-tool --read-certificate 2

 http://ideelabor.ee/img/note.png Kui tahad sertifikaati salvestada kuhugi faili, lisa sellekohane võti --output [fail]

# pkcs15-tool --read-certificate 2 --output allkirja.sertifikaat