OpenPGP Touch-Bestätigung (UIF)#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Die Nitrokey 3 OpenPGP Card-Funktionalität unterstützt Bestätigungen per Tastendruck (sog. User Interaction Flags, UIF) bei der Durchführung von kryptographischen Schlüsseloperationen. Sie kann für jede Operation (Signatur, Entschlüsselung und Authentifizierung) separat konfiguriert werden.
UIF unterstützt 3 Modi:
Deaktiviert: Das Gerät fragt nie nach der Anwesenheit des Benutzers; dies ist das Standardverhalten.
Aktiviert: Das Gerät fragt immer nach der Anwesenheit des Benutzers
Dauerhaft Aktiviert: Verhält sich wie Aktiviert, kann aber nur durch einen Werksreset auf Deaktiviert zurückgesetzt werden.
Konfiguration#
Mit GnuPG 2.3 oder neuer:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Setzen Sie dann das UIF-Flag entsprechend:
Für die Unterschriftenaktion:
uif 1 on
oderuif 1 off
oder mituif 1 permanent
.Für den Entschlüsselungsvorgang:
uif 2 on
oderuif 2 off
oderuif 2 permanent
.Für den Authentifizierungsvorgang:
uif 3 on
oderuif 3 off
oderuif 3 permanent
.