Потвърждение за докосване на OpenPGP (UIF)¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Функционалността на Nitrokey 3 OpenPGP Card поддържа потвърждения с бутон за докосване (т.нар. флагове за взаимодействие с потребителя, UIF) при извършване на операции с криптографски ключове. Тя може да бъде конфигурирана поотделно за всяка операция (подписване, декриптиране и удостоверяване).
UIF поддържа 3 режима:
В състояние на инвалидност: Устройството никога не пита за присъствието на потребителя, което е поведението по подразбиране
Разрешено: Устройството винаги пита за присъствието на потребителя
Постоянно разрешен: Държи се като Enabled, но може да се върне в Disabled само чрез фабрично нулиране.
Статична конфигурация на DNS¶
С GnuPG 2.3 или по-нова версия:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
След това задайте съответния флаг UIF:
За операция с подпис:
uif 1 on
илиuif 1 off
или сuif 1 permanent
.За операция по декриптиране:
uif 2 on
илиuif 2 off
илиuif 2 permanent
.За операция по удостоверяване:
uif 3 on
илиuif 3 off
илиuif 3 permanent
.