OpenPGP Touch Confirmation (UIF)

Nitrokey 3 OpenPGP-kaardi funktsioon toetab krüptograafiliste võtmeoperatsioonide teostamisel nupuvajutuse kinnitusi (nn kasutaja interaktsiooni lipud, UIF). Seda saab konfigureerida eraldi iga operatsiooni jaoks (allkiri, dekrüpteerimine ja autentimine).

UIF toetab 3 režiimi:

  • Invaliidistunud: Seade ei küsi kunagi kasutaja kohalolekut, mis on vaikimisi käitumine.

  • Lubatud: Seade küsib alati kasutaja kohalolekut

  • Püsivalt aktiveeritud: Käitub nagu sisselülitatud, kuid saab tagasi lülitatud olekusse ainult tehase resetiga.

Konfiguratsioon

GnuPG 2.3 või uuema versiooniga:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Seejärel seadistage UIF-flipp vastavalt:

  • Allkirjaoperatsiooni puhul: uif 1 on või uif 1 off või koos uif 1 permanent.

  • Dekrüpteerimistoimingu puhul: uif 2 on või uif 2 off või uif 2 permanent.

  • Autentimisoperatsiooni puhul: uif 3 on või uif 3 off või uif 3 permanent.