OpenPGP Touch-Bestätigung (UIF)

Die Nitrokey 3 OpenPGP Card-Funktionalität unterstützt Bestätigungen per Tastendruck (sog. User Interaction Flags, UIF) bei der Durchführung von kryptographischen Schlüsseloperationen. Sie kann für jede Operation (Signatur, Entschlüsselung und Authentifizierung) separat konfiguriert werden.

UIF unterstützt 3 Modi:

  • Deaktiviert: Das Gerät fragt nie nach der Anwesenheit des Benutzers; dies ist das Standardverhalten.

  • Aktiviert: Das Gerät fragt immer nach der Anwesenheit des Benutzers

  • Dauerhaft Aktiviert: Verhält sich wie Aktiviert, kann aber nur durch einen Werksreset auf Deaktiviert zurückgesetzt werden.

Konfiguration

Mit GnuPG 2.3 oder neuer:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Setzen Sie dann das UIF-Flag entsprechend:

  • Für die Unterschriftenaktion: uif 1 on oder uif 1 off oder mit uif 1 permanent.

  • Für den Entschlüsselungsvorgang: uif 2 on oder uif 2 off oder uif 2 permanent.

  • Für den Authentifizierungsvorgang: uif 3 on oder uif 3 off oder uif 3 permanent.