OpenPGP Touch Confirmation (UIF)

La fonctionnalité de la carte OpenPGP Nitrokey 3 prend en charge les confirmations par bouton tactile (appelées drapeaux d’interaction avec l’utilisateur, UIF) lors de l’exécution d’opérations de clé cryptographique. Elle peut être configurée séparément pour chaque opération (signature, décryptage et authentification).

L’UIF prend en charge 3 modes :

  • Désactivé : L’appareil ne demande jamais la présence de l’utilisateur, ce qui est le comportement par défaut.

  • Activé : L’appareil demande toujours la présence de l’utilisateur

  • Activé en permanence : Se comporte comme une fonction activée, mais ne peut être ramenée à une fonction désactivée que par une réinitialisation en usine.

Configuration

Avec GnuPG 2.3 ou plus récent :

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Il faut ensuite définir le drapeau UIF en conséquence :

  • Pour l’opération de signature : uif 1 on ou uif 1 off ou avec uif 1 permanent.

  • Pour l’opération de décryptage : uif 2 on ou uif 2 off ou uif 2 permanent.

  • Pour l’opération d’authentification : uif 3 on ou uif 3 off ou uif 3 permanent.