OpenPGP Confirmare la atingere (UIF)

Funcționalitatea Nitrokey 3 OpenPGP Card suportă confirmări prin intermediul unui buton tactil (așa-numitele User Interaction Flags, UIF) atunci când se efectuează operațiuni cu chei criptografice. Aceasta poate fi configurată separat pentru fiecare operațiune (Semnătură, Decriptare și Autentificare).

UIF acceptă 3 moduri:

  • Dezactivat: Dispozitivul nu solicită niciodată prezența utilizatorului, ceea ce reprezintă comportamentul implicit.

  • Activat: Dispozitivul solicită întotdeauna prezența utilizatorului

  • Activat permanent: Se comportă ca și Activat, dar poate fi readus la Dezactivat doar printr-o resetare din fabrică.

Configurație

Cu GnuPG 2.3 sau o versiune mai recentă:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Apoi, setați în mod corespunzător indicatorul UIF:

  • Pentru operațiunea de semnătură: uif 1 on sau uif 1 off sau cu uif 1 permanent.

  • Pentru operațiunea de decriptare: uif 2 on sau uif 2 off sau uif 2 permanent.

  • Pentru operațiunea de autentificare: uif 3 on sau uif 3 off sau uif 3 permanent.