Confirmação de toque OpenPGP (UIF)#

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa.

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

Confirmação de toque OpenPGP (UIF)

O UIF suporta 3 modos:

  • Desativado: O dispositivo nunca solicita a presença do utilizador, que é o comportamento predefinido

  • Ativado: O dispositivo solicita sempre a presença do utilizador

  • É necessário ter o GnuPG e o GPA instalados no seu sistema. A versão mais recente para Windows pode ser encontrada em <x id=»101»></x>aqui <x id=»107»></x><x id=»133»></x>__ (certifique-se de que seleciona «GPA» durante a instalação!). Os utilizadores de sistemas Linux devem instalar o GnuPG e o GPA com a ajuda do gestor de pacotes (por exemplo, usando <x id=»287»></x>`<x id=»289»></x><x id=»315»></x>` no Ubuntu).

Configuração#

Com GnuPG 2.3 ou mais recente:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Em seguida, definir o sinalizador UIF em conformidade:

  • Para a operação de assinatura: uif 1 on ou uif 1 off ou com uif 1 permanent.

  • Para a operação de assinatura: <x id=»25»></x>`<x id=»27»></x><x id=»35»></x>` ou <x id=»41»></x>`<x id=»43»></x><x id=»52»></x>` ou com <x id=»63»></x>`<x id=»65»></x><x id=»80»></x>`.

  • Para a operação de autenticação: uif 3 on ou uif 3 off ou uif 3 permanent.