Conferma del tocco OpenPGP (UIF)#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
La funzionalità OpenPGP Card di Nitrokey 3 supporta la conferma tramite pulsante (i cosiddetti User Interaction Flags, UIF) durante l’esecuzione di operazioni con chiavi crittografiche. Può essere configurata separatamente per ogni operazione (firma, decrittazione e autenticazione).
L’UIF supporta 3 modalità:
Disabilitato: Il dispositivo non richiede mai la presenza dell’utente, comportamento predefinito.
Abilitato: Il dispositivo richiede sempre la presenza dell’utente
Permanentemente abilitato: Si comporta come Abilitato, ma può essere riportato a Disabilitato solo attraverso un reset di fabbrica.
Configurazione#
Con GnuPG 2.3 o più recente:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Quindi, impostare il flag UIF di conseguenza:
Per l’operazione di firma:
uif 1 on
ouif 1 off
o conuif 1 permanent
.Per l’operazione di decrittazione:
uif 2 on
ouif 2 off
ouif 2 permanent
.Per l’operazione di autenticazione:
uif 3 on
ouif 3 off
ouif 3 permanent
.