OpenPGP Touch-Bestätigung (UIF)#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Die Nitrokey 3 OpenPGP Card-Funktionalität unterstützt Bestätigungen per Tastendruck (sog. User Interaction Flags, UIF) bei der Durchführung von kryptographischen Schlüsseloperationen. Sie kann für jede Operation (Signatur, Entschlüsselung und Authentifizierung) separat konfiguriert werden.

UIF unterstützt 3 Modi:

Deaktiviert: Das Gerät fragt nie nach der Anwesenheit des Benutzers; dies ist das Standardverhalten.
Aktiviert: Das Gerät fragt immer nach der Anwesenheit des Benutzers
Dauerhaft Aktiviert: Verhält sich wie Aktiviert, kann aber nur durch einen Werksreset auf Deaktiviert zurückgesetzt werden.

Konfiguration #

Mit GnuPG 2.3 oder neuer:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Setzen Sie dann das UIF-Flag entsprechend:

Für die Unterschriftenaktion: uif 1 on oder uif 1 off oder mit uif 1 permanent.
Für den Entschlüsselungsvorgang: uif 2 on oder uif 2 off oder uif 2 permanent.
Für den Authentifizierungsvorgang: uif 3 on oder uif 3 off oder uif 3 permanent.

OpenPGP Touch-Bestätigung (UIF)#

Konfiguration#

Konfiguration #