Nitrokey Documentation

Powrót do góry

Potwierdzenie dotykowe OpenPGP (UIF)#

Funkcjonalność Nitrokey 3 OpenPGP Card obsługuje potwierdzenia przycisków dotykowych (tzw. User Interaction Flags, UIF) podczas wykonywania operacji na kluczach kryptograficznych. Można je skonfigurować oddzielnie dla każdej operacji (podpisywanie, odszyfrowywanie i uwierzytelnianie).

UIF obsługuje 3 tryby:

Wyłączone: Urządzenie nigdy nie pyta o obecność użytkownika, co jest zachowaniem domyślnym.
Włączone: Urządzenie zawsze pyta o obecność użytkownika
Włączony na stałe: Zachowuje się jak Włączone, ale można je przywrócić do stanu Wyłączone tylko poprzez fabryczny reset.

Konfiguracja #

Z GnuPG 2.3 lub nowszym:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Następnie należy odpowiednio ustawić flagę UIF:

Dla operacji podpisu: uif 1 on lub uif 1 off lub z uif 1 permanent.
Dla operacji deszyfrowania: uif 2 on lub uif 2 off lub uif 2 permanent.
Dla operacji uwierzytelniania: uif 3 on lub uif 3 off lub uif 3 permanent.