Confirmación táctil OpenPGP (UIF)#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

La funcionalidad de la tarjeta OpenPGP de Nitrokey 3 admite confirmaciones por botón táctil (denominadas User Interaction Flags, UIF) al realizar operaciones con claves criptográficas. Se puede configurar por separado para cada operación (Firma, Descifrado y Autenticación).

La UIF admite 3 modos:

Desactivado: El dispositivo nunca pregunta por la presencia del usuario, que es el comportamiento por defecto
Activado: El dispositivo siempre pregunta por la presencia del usuario
Permanentemente activado: Se comporta como Activado, pero sólo puede revertirse a Desactivado mediante un restablecimiento de fábrica.

Configuración #

Con GnuPG 2.3 o más reciente:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

A continuación, establezca la bandera UIF en consecuencia:

Para la operación de firma: uif 1 on o uif 1 off o con uif 1 permanent.
Para la operación de descifrado: uif 2 on o uif 2 off o uif 2 permanent.
Para la operación de autenticación: uif 3 on o uif 3 off o uif 3 permanent.

Confirmación táctil OpenPGP (UIF)#

Configuración#

Configuración #