OpenPGP Touch Confirmation (UIF)¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
La fonctionnalité de la carte OpenPGP Nitrokey 3 prend en charge les confirmations par bouton tactile (appelées drapeaux d’interaction avec l’utilisateur, UIF) lors de l’exécution d’opérations de clé cryptographique. Elle peut être configurée séparément pour chaque opération (signature, décryptage et authentification).
L’UIF prend en charge 3 modes :
Désactivé : L’appareil ne demande jamais la présence de l’utilisateur, ce qui est le comportement par défaut.
Activé : L’appareil demande toujours la présence de l’utilisateur
Activé en permanence : Se comporte comme une fonction activée, mais ne peut être ramenée à une fonction désactivée que par une réinitialisation en usine.
Configuration¶
Avec GnuPG 2.3 ou plus récent :
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Il faut ensuite définir le drapeau UIF en conséquence :
Pour l’opération de signature :
uif 1 on
ouuif 1 off
ou avecuif 1 permanent
.Pour l’opération de décryptage :
uif 2 on
ouuif 2 off
ouuif 2 permanent
.Pour l’opération d’authentification :
uif 3 on
ouuif 3 off
ouuif 3 permanent
.