„OpenPGP Touch Confirmation“ (UIF)

„Nitrokey 3“ „OpenPGP Card“ funkcija palaiko jutiklinio mygtuko patvirtinimus (vadinamąsias vartotojo sąveikos žymas, UIF) atliekant kriptografinių raktų operacijas. Jį galima konfigūruoti atskirai kiekvienai operacijai (pasirašymui, iššifravimui ir autentiškumo nustatymui).

UIF palaiko 3 režimus:

  • Neįgalieji: Įrenginys niekada neprašo, kad naudotojas būtų, tai yra numatytoji elgsena.

  • Įjungta: Prietaisas visada prašo nurodyti naudotojo buvimo vietą

  • Nuolat įjungta: elgiasi kaip Enabled, bet į Disabled (išjungta) gali būti grąžinta tik iš naujo nustatant gamyklinį režimą.

Konfigūracija

Su „GnuPG 2.3“ ar naujesne versija:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Tada atitinkamai nustatykite UIF vėliavėlę:

  • Parašo operacija: uif 1 on arba uif 1 off arba su uif 1 permanent.

  • Dešifravimo operacijai: uif 2 on arba uif 2 off arba uif 2 permanent.

  • Autentiškumo nustatymo operacijai: uif 3 on arba uif 3 off arba uif 3 permanent.