Potvrzení dotyku OpenPGP (UIF)

Funkce karty Nitrokey 3 OpenPGP Card podporuje potvrzení dotykovým tlačítkem (tzv. User Interaction Flags, UIF) při provádění operací s kryptografickými klíči. Lze ji nakonfigurovat pro každou operaci zvlášť (podpis, dešifrování a ověřování).

UIF podporuje 3 režimy:

  • Postižení: Přístroj se nikdy neptá na přítomnost uživatele, což je výchozí chování.

  • Povoleno: Přístroj vždy vyzve k ověření přítomnosti uživatele

  • Trvale povoleno: Chová se jako Enabled, ale lze ji vrátit na Disabled pouze resetem z výroby.

Konfigurace

S GnuPG 2.3 nebo novějším:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Poté nastavte odpovídajícím způsobem příznak UIF:

  • Pro podpisovou operaci: uif 1 on nebo uif 1 off nebo s uif 1 permanent.

  • Pro dešifrování: uif 2 on nebo uif 2 off nebo uif 2 permanent.

  • Pro operaci ověřování: uif 3 on nebo uif 3 off nebo uif 3 permanent.