Potwierdzenie dotykowe OpenPGP (UIF)

Funkcjonalność Nitrokey 3 OpenPGP Card obsługuje potwierdzenia przycisków dotykowych (tzw. User Interaction Flags, UIF) podczas wykonywania operacji na kluczach kryptograficznych. Można je skonfigurować oddzielnie dla każdej operacji (podpisywanie, odszyfrowywanie i uwierzytelnianie).

UIF obsługuje 3 tryby:

  • Wyłączone: Urządzenie nigdy nie pyta o obecność użytkownika, co jest zachowaniem domyślnym.

  • Włączone: Urządzenie zawsze pyta o obecność użytkownika

  • Włączony na stałe: Zachowuje się jak Włączone, ale można je przywrócić do stanu Wyłączone tylko poprzez fabryczny reset.

Konfiguracja

Z GnuPG 2.3 lub nowszym:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Następnie należy odpowiednio ustawić flagę UIF:

  • Dla operacji podpisu: uif 1 on lub uif 1 off lub z uif 1 permanent.

  • Dla operacji deszyfrowania: uif 2 on lub uif 2 off lub uif 2 permanent.

  • Dla operacji uwierzytelniania: uif 3 on lub uif 3 off lub uif 3 permanent.