Manual
10
(Platinenrückseite)
Bescheinigung des Secure Element
Das Secure Element selbst wird im Werk mit einer Bescheinigung personalisiert, die
belegt, dass es von Ledger hergestellt wurde. Sie können dies überprüfen, indem Sie
folgende Befehle ausführen:
pip install --no-cache-dir ledgerblue
python -m ledgerblue.checkGenuine --targetId 0x33100004
Der Quellcode ist hier verfügbar.
Überprüfung der Anwendung
Beim Öffnen einer Anwendung wird die Warnung Non Genuine (Nicht echt) angezeigt,
wenn die App nicht von Ledger signiert wurde. Eine geänderte Benutzeroberfläche (wie
unter https://github.com/LedgerHQ/nanos-ui zu finden) wird beim Booten ebenfalls eine
Warnmeldung anzeigen.
Root of Trust
Die Root of Trust (Vertrauensgrundlage) für den aktuellen Batch ist der folgende
öffentliche Schlüssel secp256k1:
0490f5c9d15a0134bb019d2afd0bf2971497384597
06e7ac5be4abc350a1f818057224fce12ec9a65de18ec34