OpenPGP Touch apstiprinājums (UIF)¶
`Nitrokey U2F <x id=“14“></x><x id=“66“></x> |
|||||||
---|---|---|---|---|---|---|---|
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Nitrokey 3 OpenPGP kartes funkcionalitāte atbalsta skārienpogu apstiprinājumus (tā sauktos lietotāja mijiedarbības karodziņus, UIF), veicot kriptogrāfiskās atslēgas darbības. To var konfigurēt katrai operācijai (parakstīšanai, atšifrēšanai un autentifikācijai) atsevišķi.
UIF atbalsta 3 režīmus:
Invalīds: Ierīce nekad nepieprasa lietotāja klātbūtni, kas ir noklusējuma iestatījums.
Ieslēgts: Ierīce vienmēr pieprasa lietotāja klātbūtni
Ieslēgts pastāvīgi: Uzvedas kā Enabled, bet to var mainīt uz Disabled tikai pēc rūpnīcas atiestatīšanas.
Konfigurācija¶
Ar GnuPG 2.3 vai jaunāku versiju:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Pēc tam attiecīgi iestatiet UIF karodziņu:
Paraksta operācijai:
uif 1 on
vaiuif 1 off
vai aruif 1 permanent
.Dešifrēšanas operācijai:
uif 2 on
vaiuif 2 off
vaiuif 2 permanent
.Autentifikācijas operācijai:
uif 3 on
vaiuif 3 off
vaiuif 3 permanent
.