OpenPGP Touch Confirmation (UIF)¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
De Nitrokey 3 OpenPGP Card functionaliteit ondersteunt drukknopbevestigingen (zogenaamde User Interaction Flags, UIF) bij het uitvoeren van cryptografische sleutelbewerkingen. Dit kan voor elke bewerking (Handtekening, Decryptie en Authenticatie) afzonderlijk worden geconfigureerd.
UIF ondersteunt 3 modi:
Uitgeschakeld: Het apparaat vraagt nooit naar de aanwezigheid van de gebruiker, wat het standaardgedrag is.
Ingeschakeld: Het apparaat vraagt altijd naar de aanwezigheid van de gebruiker
Permanent Ingeschakeld: Gedraagt zich als Ingeschakeld, maar kan alleen worden teruggezet naar Uitgeschakeld door een fabrieksreset.
Configuratie¶
Met GnuPG 2.3 of recenter:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Stel vervolgens de UIF-vlag dienovereenkomstig in:
Voor ondertekening:
uif 1 on
ofuif 1 off
of metuif 1 permanent
.Voor ontcijfering:
uif 2 on
ofuif 2 off
ofuif 2 permanent
.Voor authenticatie:
uif 3 on
ofuif 3 off
ofuif 3 permanent
.