Потвърждение за докосване на OpenPGP (UIF)

Функционалността на Nitrokey 3 OpenPGP Card поддържа потвърждения с бутон за докосване (т.нар. флагове за взаимодействие с потребителя, UIF) при извършване на операции с криптографски ключове. Тя може да бъде конфигурирана поотделно за всяка операция (подписване, декриптиране и удостоверяване).

UIF поддържа 3 режима:

  • В състояние на инвалидност: Устройството никога не пита за присъствието на потребителя, което е поведението по подразбиране

  • Разрешено: Устройството винаги пита за присъствието на потребителя

  • Постоянно разрешен: Държи се като Enabled, но може да се върне в Disabled само чрез фабрично нулиране.

Статична конфигурация на DNS

С GnuPG 2.3 или по-нова версия:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

След това задайте съответния флаг UIF:

  • За операция с подпис: uif 1 on или uif 1 off или с uif 1 permanent.

  • За операция по декриптиране: uif 2 on или uif 2 off или uif 2 permanent.

  • За операция по удостоверяване: uif 3 on или uif 3 off или uif 3 permanent.