OpenPGP Érintés megerősítése (UIF)

A Nitrokey 3 OpenPGP Card funkciója támogatja az érintőkapcsolós megerősítéseket (úgynevezett User Interaction Flags, UIF) a kriptográfiai kulcsműveletek végrehajtása során. Ez minden művelethez (aláírás, visszafejtés és hitelesítés) külön-külön konfigurálható.

Az UIF 3 üzemmódot támogat:

  • Képtelen: A készülék soha nem kéri a felhasználó jelenlétét, ez az alapértelmezett viselkedés.

  • Engedélyezve: A készülék mindig kéri a felhasználó jelenlétét

  • Állandóan engedélyezve: Úgy viselkedik, mint az Enabled, de csak gyári visszaállítással lehet Disabled-re állítani.

Konfiguráció

GnuPG 2.3-mal vagy újabb verzióval:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Ezután ennek megfelelően állítsa be az UIF-jelzőt:

  • Aláírási művelethez: uif 1 on vagy uif 1 off vagy a uif 1 permanent.

  • A dekódolási művelethez: uif 2 on vagy uif 2 off vagy uif 2 permanent.

  • Hitelesítési művelethez: uif 3 on vagy uif 3 off vagy uif 3 permanent.