Επιβεβαίωση αφής OpenPGP (UIF)#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Η λειτουργικότητα της κάρτας OpenPGP του Nitrokey 3 υποστηρίζει επιβεβαιώσεις μέσω κουμπιών αφής (λεγόμενες User Interaction Flags, UIF) κατά την εκτέλεση κρυπτογραφικών λειτουργιών κλειδιού. Μπορεί να ρυθμιστεί ξεχωριστά για κάθε λειτουργία (υπογραφή, αποκρυπτογράφηση και πιστοποίηση).
Η UIF υποστηρίζει 3 λειτουργίες:
Απενεργοποιημένη: Η συσκευή δεν ζητά ποτέ την παρουσία του χρήστη, που είναι η προεπιλεγμένη συμπεριφορά.
Ενεργοποιημένο: Η συσκευή ζητά πάντα την παρουσία του χρήστη
Μόνιμα ενεργοποιημένη: Συμπεριφέρεται όπως η Ενεργοποιημένη, αλλά μπορεί να επανέλθει σε Απενεργοποιημένη μόνο μέσω εργοστασιακής επαναφοράς.
Διαμόρφωση#
Με το GnuPG 2.3 ή πιο πρόσφατο:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Στη συνέχεια, ορίστε τη σημαία UIF αναλόγως:
Για λειτουργία υπογραφής:
uif 1 on
ήuif 1 off
ή μεuif 1 permanent
.Για τη λειτουργία αποκρυπτογράφησης:
uif 2 on
ήuif 2 off
ήuif 2 permanent
.Για τη λειτουργία ελέγχου ταυτότητας:
uif 3 on
ήuif 3 off
ήuif 3 permanent
.