Touch Confirmation (UIF)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Funkcjonalność Nitrokey 3 OpenPGP Card obsługuje potwierdzenia przycisków dotykowych (tzw. User Interaction Flags, UIF) podczas wykonywania operacji na kluczach kryptograficznych. Można je skonfigurować oddzielnie dla każdej operacji (podpisywanie, odszyfrowywanie i uwierzytelnianie).
UIF obsługuje 3 tryby:
Wyłączone: Urządzenie nigdy nie pyta o obecność użytkownika, co jest zachowaniem domyślnym.
Włączone: Urządzenie zawsze pyta o obecność użytkownika
Włączony na stałe: Zachowuje się jak Włączone, ale można je przywrócić do stanu Wyłączone tylko poprzez fabryczny reset.
Konfiguracja¶
Z GnuPG 2.3 lub nowszym:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Następnie należy odpowiednio ustawić flagę UIF:
Dla operacji podpisu:
uif 1 onlubuif 1 offlub zuif 1 permanent.Dla operacji deszyfrowania:
uif 2 onlubuif 2 offlubuif 2 permanent.Dla operacji uwierzytelniania:
uif 3 onlubuif 3 offlubuif 3 permanent.