Potvrzení dotyku OpenPGP (UIF)¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Funkce karty Nitrokey 3 OpenPGP Card podporuje potvrzení dotykovým tlačítkem (tzv. User Interaction Flags, UIF) při provádění operací s kryptografickými klíči. Lze ji nakonfigurovat pro každou operaci zvlášť (podpis, dešifrování a ověřování).
UIF podporuje 3 režimy:
Postižení: Přístroj se nikdy neptá na přítomnost uživatele, což je výchozí chování.
Povoleno: Přístroj vždy vyzve k ověření přítomnosti uživatele
Trvale povoleno: Chová se jako Enabled, ale lze ji vrátit na Disabled pouze resetem z výroby.
Konfigurace¶
S GnuPG 2.3 nebo novějším:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Poté nastavte odpovídajícím způsobem příznak UIF:
Pro podpisovou operaci:
uif 1 on
nebouif 1 off
nebo suif 1 permanent
.Pro dešifrování:
uif 2 on
nebouif 2 off
nebouif 2 permanent
.Pro operaci ověřování:
uif 3 on
nebouif 3 off
nebouif 3 permanent
.