OpenPGP Touch Confirmation (UIF)#

Nitrokey 3 OpenPGP Cardの機能では、暗号鍵の操作を行う際に、タッチボタンによる確認(いわゆるUser Interaction Flags、UIF)をサポートしています。各操作(署名、復号化、認証)ごとに個別に設定することが可能です。

UIFは3つのモードをサポートしています:

  • 無効です:デバイスがユーザーの存在を確認するプロンプトを表示しない、これがデフォルトの動作です。

  • 有効です:デバイスは常にユーザーの存在を確認するプロンプトを表示します

  • 永久に有効:Enabledと同様の動作をしますが、ファクトリーリセットによってのみDisabledに戻すことができます。

構成#

GnuPG 2.3以上の最新版で:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

そして、それに応じてUIFフラグを設定する:

  • シグネチャー操作の場合:uif 1 on または``uif 1 off`` または``uif 1 permanent`` と共に。

  • 復号化操作の場合:uif 2 on or``uif 2 off`` or``uif 2 permanent``.

  • 認証操作の場合:uif 3 on または``uif 3 off`` または``uif 3 permanent``.