makmorit
commented
5 years ago 対応内容
管理ツールにPINコード解除機能を追加
PINコード設定画面に、PINコードを解除させるためのボタンを用意します。 ボタンをクリックすると、PINコード解除用コマンドを認証器に送信し、PINコードが解除されるようにします。
画面イメージは下図のようになります。 macOS版、Windows版の両方に対して対応いたします。
注意点
PINコード解除用コマンドとしては、CTAP2のResetコマンド(authenticatorReset)を使用するものとします。
このため、PINコード解除を実行すると、ユーザー登録/ログイン情報も同時に認証器から削除されます。
ただし、認証器にインストールされている鍵・証明書の情報はそのまま残りますので、鍵・証明書の再インストール操作は不要となります。
概要
FIDO2認証器上に設定されたPINコード(暗証番号)を、管理ツールから解除できるようにします。
背景・理由
現状のnRF52840アプリケーションの仕様ですと、PINコードを解除するためには、鍵・証明書削除機能を実行する必要があります。
鍵・証明書を削除しなくても、設定されたPINコードだけを削除できるようにするため、本対応を行うものです。