Touch Confirmation (UIF)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Die Nitrokey 3 OpenPGP Card-Funktionalität unterstützt Bestätigungen per Tastendruck (sog. User Interaction Flags, UIF) bei der Durchführung von kryptographischen Schlüsseloperationen. Sie kann für jede Operation (Signatur, Entschlüsselung und Authentifizierung) separat konfiguriert werden.
UIF unterstützt 3 Modi:
Deaktiviert: Das Gerät fragt nie nach der Anwesenheit des Benutzers; dies ist das Standardverhalten.
Aktiviert: Das Gerät fragt immer nach der Anwesenheit des Benutzers
Dauerhaft Aktiviert: Verhält sich wie Aktiviert, kann aber nur durch einen Werksreset auf Deaktiviert zurückgesetzt werden.
Konfiguration¶
Mit GnuPG 2.3 oder neuer:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Setzen Sie dann das UIF-Flag entsprechend:
Für die Unterschriftenaktion:
uif 1 onoderuif 1 offoder mituif 1 permanent.Für den Entschlüsselungsvorgang:
uif 2 onoderuif 2 offoderuif 2 permanent.Für den Authentifizierungsvorgang:
uif 3 onoderuif 3 offoderuif 3 permanent.