Confirmación táctil OpenPGP (UIF)

La funcionalidad de la tarjeta OpenPGP de Nitrokey 3 admite confirmaciones por botón táctil (denominadas User Interaction Flags, UIF) al realizar operaciones con claves criptográficas. Se puede configurar por separado para cada operación (Firma, Descifrado y Autenticación).

La UIF admite 3 modos:

  • Desactivado: El dispositivo nunca pregunta por la presencia del usuario, que es el comportamiento por defecto

  • Activado: El dispositivo siempre pregunta por la presencia del usuario

  • Permanentemente activado: Se comporta como Activado, pero sólo puede revertirse a Desactivado mediante un restablecimiento de fábrica.

Configuración

Con GnuPG 2.3 o más reciente:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

A continuación, establezca la bandera UIF en consecuencia:

  • Para la operación de firma: uif 1 on o uif 1 off o con uif 1 permanent.

  • Para la operación de descifrado: uif 2 on o uif 2 off o uif 2 permanent.

  • Para la operación de autenticación: uif 3 on o uif 3 off o uif 3 permanent.