OpenPGP Touch Confirmation (UIF)¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Nitrokey 3 OpenPGP-kaardi funktsioon toetab krüptograafiliste võtmeoperatsioonide teostamisel nupuvajutuse kinnitusi (nn kasutaja interaktsiooni lipud, UIF). Seda saab konfigureerida eraldi iga operatsiooni jaoks (allkiri, dekrüpteerimine ja autentimine).
UIF toetab 3 režiimi:
Invaliidistunud: Seade ei küsi kunagi kasutaja kohalolekut, mis on vaikimisi käitumine.
Lubatud: Seade küsib alati kasutaja kohalolekut
Püsivalt aktiveeritud: Käitub nagu sisselülitatud, kuid saab tagasi lülitatud olekusse ainult tehase resetiga.
Konfiguratsioon¶
GnuPG 2.3 või uuema versiooniga:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Seejärel seadistage UIF-flipp vastavalt:
Allkirjaoperatsiooni puhul:
uif 1 on
võiuif 1 off
või koosuif 1 permanent
.Dekrüpteerimistoimingu puhul:
uif 2 on
võiuif 2 off
võiuif 2 permanent
.Autentimisoperatsiooni puhul:
uif 3 on
võiuif 3 off
võiuif 3 permanent
.