Nitrokey Documentation

OpenPGP Touch apstiprinājums (UIF)#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Nitrokey 3 OpenPGP kartes funkcionalitāte atbalsta skārienpogu apstiprinājumus (tā sauktos lietotāja mijiedarbības karodziņus, UIF), veicot kriptogrāfiskās atslēgas darbības. To var konfigurēt katrai operācijai (parakstīšanai, atšifrēšanai un autentifikācijai) atsevišķi.

UIF atbalsta 3 režīmus:

Invalīds: Ierīce nekad nepieprasa lietotāja klātbūtni, kas ir noklusējuma iestatījums.
Ieslēgts: Ierīce vienmēr pieprasa lietotāja klātbūtni
Ieslēgts pastāvīgi: Uzvedas kā Enabled, bet to var mainīt uz Disabled tikai pēc rūpnīcas atiestatīšanas.

Konfigurācija #

Ar GnuPG 2.3 vai jaunāku versiju:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Pēc tam attiecīgi iestatiet UIF karodziņu:

Paraksta operācijai: uif 1 on vai uif 1 off vai ar uif 1 permanent.
Dešifrēšanas operācijai: uif 2 on vai uif 2 off vai uif 2 permanent.
Autentifikācijas operācijai: uif 3 on vai uif 3 off vai uif 3 permanent.