OpenPGP Touch Confirmation (UIF)¶
Nitrokey 3 OpenPGP Cardの機能では、暗号鍵の操作を行う際に、タッチボタンによる確認(いわゆるUser Interaction Flags、UIF)をサポートしています。各操作(署名、復号化、認証)ごとに個別に設定することが可能です。
UIFは3つのモードをサポートしています:
無効です:デバイスがユーザーの存在を確認するプロンプトを表示しない、これがデフォルトの動作です。
有効です:デバイスは常にユーザーの存在を確認するプロンプトを表示します
永久に有効:Enabledと同様の動作をしますが、ファクトリーリセットによってのみDisabledに戻すことができます。
構成¶
GnuPG 2.3以上の最新版で:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
そして、それに応じてUIFフラグを設定する:
シグネチャー操作の場合:
uif 1 on
または``uif 1 off`` または``uif 1 permanent`` と共に。復号化操作の場合:
uif 2 on
or``uif 2 off`` or``uif 2 permanent``.認証操作の場合:
uif 3 on
または``uif 3 off`` または``uif 3 permanent``.