OpenPGP Kosketusvahvistus (UIF)

Nitrokey 3:n OpenPGP-korttitoiminnot tukevat kosketusnäppäinvahvistuksia (niin sanottuja User Interaction Flags, UIF) kryptografisia avaintoimintoja suoritettaessa. Se voidaan määrittää erikseen kullekin toiminnolle (allekirjoitus, salauksen purku ja todentaminen).

UIF tukee 3 tilaa:

  • Vammainen: Laite ei koskaan kysy käyttäjän läsnäoloa, mikä on oletuskäytäntö.

  • Käytössä: Laite kysyy aina käyttäjän läsnäoloa

  • Pysyvästi käytössä: Käyttäytyy kuten Enabled, mutta voidaan palauttaa Disabled-tilaan vain tehdasasetusten palautuksella.

Konfigurointi

GnuPG 2.3:lla tai uudemmalla:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Aseta sitten UIF-lippu vastaavasti:

  • Allekirjoitustoimintoa varten: uif 1 on tai uif 1 off tai uif 1 permanent.

  • Salausoperaatiota varten: uif 2 on tai uif 2 off tai uif 2 permanent.

  • Todentamistoimintoa varten: uif 3 on tai uif 3 off tai uif 3 permanent.