OpenPGP Kosketusvahvistus (UIF)#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Nitrokey 3:n OpenPGP-korttitoiminnot tukevat kosketusnäppäinvahvistuksia (niin sanottuja User Interaction Flags, UIF) kryptografisia avaintoimintoja suoritettaessa. Se voidaan määrittää erikseen kullekin toiminnolle (allekirjoitus, salauksen purku ja todentaminen).
UIF tukee 3 tilaa:
Vammainen: Laite ei koskaan kysy käyttäjän läsnäoloa, mikä on oletuskäytäntö.
Käytössä: Laite kysyy aina käyttäjän läsnäoloa
Pysyvästi käytössä: Käyttäytyy kuten Enabled, mutta voidaan palauttaa Disabled-tilaan vain tehdasasetusten palautuksella.
Konfigurointi#
GnuPG 2.3:lla tai uudemmalla:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Aseta sitten UIF-lippu vastaavasti:
Allekirjoitustoimintoa varten:
uif 1 on
taiuif 1 off
taiuif 1 permanent
.Salausoperaatiota varten:
uif 2 on
taiuif 2 off
taiuif 2 permanent
.Todentamistoimintoa varten:
uif 3 on
taiuif 3 off
taiuif 3 permanent
.