Touch Confirmation (UIF)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
A Nitrokey 3 OpenPGP Card funkciója támogatja az érintőkapcsolós megerősítéseket (úgynevezett User Interaction Flags, UIF) a kriptográfiai kulcsműveletek végrehajtása során. Ez minden művelethez (aláírás, visszafejtés és hitelesítés) külön-külön konfigurálható.
Az UIF 3 üzemmódot támogat:
Képtelen: A készülék soha nem kéri a felhasználó jelenlétét, ez az alapértelmezett viselkedés.
Engedélyezve: A készülék mindig kéri a felhasználó jelenlétét
Állandóan engedélyezve: Úgy viselkedik, mint az Enabled, de csak gyári visszaállítással lehet Disabled-re állítani.
Konfiguráció¶
GnuPG 2.3-mal vagy újabb verzióval:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Ezután ennek megfelelően állítsa be az UIF-jelzőt:
Aláírási művelethez:
uif 1 onvagyuif 1 offvagy auif 1 permanent.A dekódolási művelethez:
uif 2 onvagyuif 2 offvagyuif 2 permanent.Hitelesítési művelethez:
uif 3 onvagyuif 3 offvagyuif 3 permanent.