Nitrokey Documentation

OpenPGP Kosketusvahvistus (UIF)#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Nitrokey 3:n OpenPGP-korttitoiminnot tukevat kosketusnäppäinvahvistuksia (niin sanottuja User Interaction Flags, UIF) kryptografisia avaintoimintoja suoritettaessa. Se voidaan määrittää erikseen kullekin toiminnolle (allekirjoitus, salauksen purku ja todentaminen).

UIF tukee 3 tilaa:

Vammainen: Laite ei koskaan kysy käyttäjän läsnäoloa, mikä on oletuskäytäntö.
Käytössä: Laite kysyy aina käyttäjän läsnäoloa
Pysyvästi käytössä: Käyttäytyy kuten Enabled, mutta voidaan palauttaa Disabled-tilaan vain tehdasasetusten palautuksella.

Konfigurointi #

GnuPG 2.3:lla tai uudemmalla:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Aseta sitten UIF-lippu vastaavasti:

Allekirjoitustoimintoa varten: uif 1 on tai uif 1 off tai uif 1 permanent.
Salausoperaatiota varten: uif 2 on tai uif 2 off tai uif 2 permanent.
Todentamistoimintoa varten: uif 3 on tai uif 3 off tai uif 3 permanent.