Потвърждение за докосване на OpenPGP (UIF)

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Функционалността на Nitrokey 3 OpenPGP Card поддържа потвърждения с бутон за докосване (т.нар. флагове за взаимодействие с потребителя, UIF) при извършване на операции с криптографски ключове. Тя може да бъде конфигурирана поотделно за всяка операция (подписване, декриптиране и удостоверяване).

UIF поддържа 3 режима:

• В състояние на инвалидност: Устройството никога не пита за присъствието на потребителя, което е поведението по подразбиране

• Разрешено: Устройството винаги пита за присъствието на потребителя

• Постоянно разрешен: Държи се като Enabled, но може да се върне в Disabled само чрез фабрично нулиране.

Статична конфигурация на DNS

С GnuPG 2.3 или по-нова версия:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

След това задайте съответния флаг UIF:

• За операция с подпис: uif 1 on или uif 1 off или с uif 1 permanent.

• За операция по декриптиране: uif 2 on или uif 2 off или uif 2 permanent.

• За операция по удостоверяване: uif 3 on или uif 3 off или uif 3 permanent.