OpenPGP Touch Confirmation (UIF)

De Nitrokey 3 OpenPGP Card functionaliteit ondersteunt drukknopbevestigingen (zogenaamde User Interaction Flags, UIF) bij het uitvoeren van cryptografische sleutelbewerkingen. Dit kan voor elke bewerking (Handtekening, Decryptie en Authenticatie) afzonderlijk worden geconfigureerd.

UIF ondersteunt 3 modi:

  • Uitgeschakeld: Het apparaat vraagt nooit naar de aanwezigheid van de gebruiker, wat het standaardgedrag is.

  • Ingeschakeld: Het apparaat vraagt altijd naar de aanwezigheid van de gebruiker

  • Permanent Ingeschakeld: Gedraagt zich als Ingeschakeld, maar kan alleen worden teruggezet naar Uitgeschakeld door een fabrieksreset.

Configuratie

Met GnuPG 2.3 of recenter:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Stel vervolgens de UIF-vlag dienovereenkomstig in:

  • Voor ondertekening: uif 1 on of uif 1 off of met uif 1 permanent.

  • Voor ontcijfering: uif 2 on of uif 2 off of uif 2 permanent.

  • Voor authenticatie: uif 3 on of uif 3 off of uif 3 permanent.