OpenPGP berøringsbekræftelse (UIF)#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Nitrokey 3 OpenPGP Card-funktionaliteten understøtter berøringsknapbekræftelser (såkaldte User Interaction Flags, UIF) ved udførelse af kryptografiske nøgleoperationer. Det kan konfigureres separat for hver operation (signatur, dekryptering og autentificering).

UIF understøtter 3 tilstande:

Deaktiveret: Enheden beder aldrig om brugerens tilstedeværelse, hvilket er standardadfærden.
Aktiveret: Enheden beder altid om brugerens tilstedeværelse
Permanent aktiveret: Opfører sig som Aktiveret, men kan kun tilbageføres til Deaktiveret ved en fabriksreset.

Konfiguration #

Med GnuPG 2.3 eller nyere version:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Indstil derefter UIF-flaget i overensstemmelse hermed:

For signaturoperation: uif 1 on eller uif 1 off eller med uif 1 permanent.
For dekrypteringsoperation: uif 2 on eller uif 2 off eller uif 2 permanent.
For autentifikationsoperation: uif 3 on eller uif 3 off eller uif 3 permanent.

OpenPGP berøringsbekræftelse (UIF)#

Konfiguration#

Konfiguration #