OpenPGP Érintés megerősítése (UIF)¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
A Nitrokey 3 OpenPGP Card funkciója támogatja az érintőkapcsolós megerősítéseket (úgynevezett User Interaction Flags, UIF) a kriptográfiai kulcsműveletek végrehajtása során. Ez minden művelethez (aláírás, visszafejtés és hitelesítés) külön-külön konfigurálható.
Az UIF 3 üzemmódot támogat:
Képtelen: A készülék soha nem kéri a felhasználó jelenlétét, ez az alapértelmezett viselkedés.
Engedélyezve: A készülék mindig kéri a felhasználó jelenlétét
Állandóan engedélyezve: Úgy viselkedik, mint az Enabled, de csak gyári visszaállítással lehet Disabled-re állítani.
Konfiguráció¶
GnuPG 2.3-mal vagy újabb verzióval:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Ezután ennek megfelelően állítsa be az UIF-jelzőt:
Aláírási művelethez:
uif 1 on
vagyuif 1 off
vagy auif 1 permanent
.A dekódolási művelethez:
uif 2 on
vagyuif 2 off
vagyuif 2 permanent
.Hitelesítési művelethez:
uif 3 on
vagyuif 3 off
vagyuif 3 permanent
.