Επιβεβαίωση αφής OpenPGP (UIF)

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Η λειτουργικότητα της κάρτας OpenPGP του Nitrokey 3 υποστηρίζει επιβεβαιώσεις μέσω κουμπιών αφής (λεγόμενες User Interaction Flags, UIF) κατά την εκτέλεση κρυπτογραφικών λειτουργιών κλειδιού. Μπορεί να ρυθμιστεί ξεχωριστά για κάθε λειτουργία (υπογραφή, αποκρυπτογράφηση και πιστοποίηση).

Η UIF υποστηρίζει 3 λειτουργίες:

• Απενεργοποιημένη: Η συσκευή δεν ζητά ποτέ την παρουσία του χρήστη, που είναι η προεπιλεγμένη συμπεριφορά.

• Ενεργοποιημένο: Η συσκευή ζητά πάντα την παρουσία του χρήστη

• Μόνιμα ενεργοποιημένη: Συμπεριφέρεται όπως η Ενεργοποιημένη, αλλά μπορεί να επανέλθει σε Απενεργοποιημένη μόνο μέσω εργοστασιακής επαναφοράς.

Διαμόρφωση

Με το GnuPG 2.3 ή πιο πρόσφατο:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Στη συνέχεια, ορίστε τη σημαία UIF αναλόγως:

• Για λειτουργία υπογραφής: uif 1 on ή uif 1 off ή με uif 1 permanent.

• Για τη λειτουργία αποκρυπτογράφησης: uif 2 on ή uif 2 off ή uif 2 permanent.

• Για τη λειτουργία ελέγχου ταυτότητας: uif 3 on ή uif 3 off ή uif 3 permanent.