Conferma del tocco OpenPGP (UIF)

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

La funzionalità OpenPGP Card di Nitrokey 3 supporta la conferma tramite pulsante (i cosiddetti User Interaction Flags, UIF) durante l’esecuzione di operazioni con chiavi crittografiche. Può essere configurata separatamente per ogni operazione (firma, decrittazione e autenticazione).

L’UIF supporta 3 modalità:

• Disabilitato: Il dispositivo non richiede mai la presenza dell’utente, comportamento predefinito.

• Abilitato: Il dispositivo richiede sempre la presenza dell’utente

• Permanentemente abilitato: Si comporta come Abilitato, ma può essere riportato a Disabilitato solo attraverso un reset di fabbrica.

Configurazione

Con GnuPG 2.3 o più recente:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Quindi, impostare il flag UIF di conseguenza:

• Per l’operazione di firma: uif 1 on o uif 1 off o con uif 1 permanent.

• Per l’operazione di decrittazione: uif 2 on o uif 2 off o uif 2 permanent.

• Per l’operazione di autenticazione: uif 3 on o uif 3 off o uif 3 permanent.