Touch Confirmation (UIF)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Funkce karty Nitrokey 3 OpenPGP Card podporuje potvrzení dotykovým tlačítkem (tzv. User Interaction Flags, UIF) při provádění operací s kryptografickými klíči. Lze ji nakonfigurovat pro každou operaci zvlášť (podpis, dešifrování a ověřování).
UIF podporuje 3 režimy:
Postižení: Přístroj se nikdy neptá na přítomnost uživatele, což je výchozí chování.
Povoleno: Přístroj vždy vyzve k ověření přítomnosti uživatele
Trvale povoleno: Chová se jako Enabled, ale lze ji vrátit na Disabled pouze resetem z výroby.
Konfigurace¶
S GnuPG 2.3 nebo novějším:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Poté nastavte odpovídajícím způsobem příznak UIF:
Pro podpisovou operaci:
uif 1 onnebouif 1 offnebo suif 1 permanent.Pro dešifrování:
uif 2 onnebouif 2 offnebouif 2 permanent.Pro operaci ověřování:
uif 3 onnebouif 3 offnebouif 3 permanent.