Script de inicialización de Yubikey público

Proceso para reinicializar (restaurar los valores predeterminados) el token FIPS de YubiKey

Requisitos:

• Gerente Yubico Yubikey – https://www.yubico.com/products/services-software/download/yubikey-manager/
• Token Yubico YubiKey FIPS (Token)

Pasos:

1. DDescargue e instale YubiKey Manager. (nota: las computadoras Windows modernas usarán x64; x86 es para computadoras más antiguas de 32 bits.
2. Abra YubiKey Manager e inserte el token.
3. Vaya a Aplicaciones > PIV > Restablecer PIV, cuando se le solicite, confirme la acción haciendo clic en "sí". Esto eliminará TODOS los certificados almacenados en Yubikey.

4. Después de un breve tiempo de procesamiento, YubiKey Manager mostrará un aviso de que la acción fue exitosa y el token ahora se restableció a los valores predeterminados. Ahora puede configurar su PIN.

Proceso para configurar PIN en Yubico YubiKey FIPS Token

Requisitos:

• Descargar Gerente Yubico Yubikey
• Token Yubico YubiKey FIPS

Pasos:

1. Abra YubiKey Manager e inserte el token en una ranura USB de la computadora.
2. Vaya a Aplicaciones > PIV > Configurar PIN.
3. Seleccione "Cambiar PIN" y luego marque la casilla de verificación "usar predeterminado".
4. Genere un nuevo PIN de al menos 6 caracteres.
5. Registre el PIN en un lugar seguro.
   Tenga en cuenta que necesitará el PIN para usar el token con documentos de firma o código. Además, tendrás un registro único del PIN y SSL.com no podrá ayudarte a recuperarlo si se pierde.
6. Ingrese el PIN en el campo Nuevo PIN de YubiKey Manager y luego vuelva a ingresar el PIN en el campo Confirmar nuevo PIN. Seleccione Cambiar PIN para bloquear los cambios.
7. A continuación, será redirigido de nuevo al menú PIV. Desde Aplicaciones > PIV > Configurar PIN, seleccione Cambiar PUK.
8. Marque la casilla para Usar predeterminado.
9. Genera tu PUK de al menos 6 caracteres
10. Registre el PUK en un lugar seguro.
    Tenga en cuenta que necesitará el PUK para restablecerlo si alguna vez se pierde o lo olvida. Tenga en cuenta también que este es el único registro del PUK y SSL.com no podrá ayudarlo a recuperarlo si lo pierde.
11. Ingrese el PUK en el campo Nuevo PUK de YubiKey Manager y luego vuelva a ingresar el PUK en el campo Confirmar nuevo PUK. Finalmente, seleccione Cambiar PUK para bloquear los cambios.
12. Siempre que no haya mensajes de error, será redirigido al menú PIV. A continuación, realice la siguiente operación para cambiar la Clave de Gestión:
    Desde Aplicaciones > PIV > Configurar PIN, seleccione Cambiar clave de administración.
13. Marque la casilla para Usar predeterminado.
14. Haga clic en el botón Generar para generar una nueva clave de administración de 48 caracteres. Resalte la clave y presione Ctrl-C para copiarla.
15. Registre la clave de administración en un lugar seguro.
    Tenga en cuenta que necesitará la clave de administración para toda la actividad del certificado en el token, como la generación de un CSR o instalando un S/MIME certificado. Tenga en cuenta también que tiene el registro único de la Clave de administración y ssl.com no podrá ayudarlo a recuperarla si la pierde.
16. Una vez que la clave de administración se haya registrado en la ubicación adecuada, presione Finalizar para guardar los cambios y actualizar el token. Ahora ha restablecido el PIN/PUK/clave de administración en el token Yubico YubiKey FIPS.

Si está interesado en aprender cómo generar un par de claves y un certificado de atestación en su Yubikey, consulte este artículo.