OpenPGP berøringsbekræftelse (UIF)

Nitrokey 3 OpenPGP Card-funktionaliteten understøtter berøringsknapbekræftelser (såkaldte User Interaction Flags, UIF) ved udførelse af kryptografiske nøgleoperationer. Det kan konfigureres separat for hver operation (signatur, dekryptering og autentificering).

UIF understøtter 3 tilstande:

  • Deaktiveret: Enheden beder aldrig om brugerens tilstedeværelse, hvilket er standardadfærden.

  • Aktiveret: Enheden beder altid om brugerens tilstedeværelse

  • Permanent aktiveret: Opfører sig som Aktiveret, men kan kun tilbageføres til Deaktiveret ved en fabriksreset.

Konfiguration

Med GnuPG 2.3 eller nyere version:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Indstil derefter UIF-flaget i overensstemmelse hermed:

  • For signaturoperation: uif 1 on eller uif 1 off eller med uif 1 permanent.

  • For dekrypteringsoperation: uif 2 on eller uif 2 off eller uif 2 permanent.

  • For autentifikationsoperation: uif 3 on eller uif 3 off eller uif 3 permanent.