Conferma del tocco OpenPGP (UIF)#

La funzionalità OpenPGP Card di Nitrokey 3 supporta la conferma tramite pulsante (i cosiddetti User Interaction Flags, UIF) durante l’esecuzione di operazioni con chiavi crittografiche. Può essere configurata separatamente per ogni operazione (firma, decrittazione e autenticazione).

L’UIF supporta 3 modalità:

  • Disabilitato: Il dispositivo non richiede mai la presenza dell’utente, comportamento predefinito.

  • Abilitato: Il dispositivo richiede sempre la presenza dell’utente

  • Permanentemente abilitato: Si comporta come Abilitato, ma può essere riportato a Disabilitato solo attraverso un reset di fabbrica.

Configurazione#

Con GnuPG 2.3 o più recente:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Quindi, impostare il flag UIF di conseguenza:

  • Per l’operazione di firma: uif 1 on o uif 1 off o con uif 1 permanent.

  • Per l’operazione di decrittazione: uif 2 on o uif 2 off o uif 2 permanent.

  • Per l’operazione di autenticazione: uif 3 on o uif 3 off o uif 3 permanent.