Potwierdzenie dotykowe OpenPGP (UIF)#
Funkcjonalność Nitrokey 3 OpenPGP Card obsługuje potwierdzenia przycisków dotykowych (tzw. User Interaction Flags, UIF) podczas wykonywania operacji na kluczach kryptograficznych. Można je skonfigurować oddzielnie dla każdej operacji (podpisywanie, odszyfrowywanie i uwierzytelnianie).
UIF obsługuje 3 tryby:
Wyłączone: Urządzenie nigdy nie pyta o obecność użytkownika, co jest zachowaniem domyślnym.
Włączone: Urządzenie zawsze pyta o obecność użytkownika
Włączony na stałe: Zachowuje się jak Włączone, ale można je przywrócić do stanu Wyłączone tylko poprzez fabryczny reset.
Konfiguracja#
Z GnuPG 2.3 lub nowszym:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Następnie należy odpowiednio ustawić flagę UIF:
Dla operacji podpisu:
uif 1 on
lubuif 1 off
lub zuif 1 permanent
.Dla operacji deszyfrowania:
uif 2 on
lubuif 2 off
lubuif 2 permanent
.Dla operacji uwierzytelniania:
uif 3 on
lubuif 3 off
lubuif 3 permanent
.