OpenPGP berøringsbekræftelse (UIF)#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Nitrokey 3 OpenPGP Card-funktionaliteten understøtter berøringsknapbekræftelser (såkaldte User Interaction Flags, UIF) ved udførelse af kryptografiske nøgleoperationer. Det kan konfigureres separat for hver operation (signatur, dekryptering og autentificering).
UIF understøtter 3 tilstande:
Deaktiveret: Enheden beder aldrig om brugerens tilstedeværelse, hvilket er standardadfærden.
Aktiveret: Enheden beder altid om brugerens tilstedeværelse
Permanent aktiveret: Opfører sig som Aktiveret, men kan kun tilbageføres til Deaktiveret ved en fabriksreset.
Konfiguration#
Med GnuPG 2.3 eller nyere version:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Indstil derefter UIF-flaget i overensstemmelse hermed:
For signaturoperation:
uif 1 on
elleruif 1 off
eller meduif 1 permanent
.For dekrypteringsoperation:
uif 2 on
elleruif 2 off
elleruif 2 permanent
.For autentifikationsoperation:
uif 3 on
elleruif 3 off
elleruif 3 permanent
.