OpenPGP Confirmare la atingere (UIF)#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Funcționalitatea Nitrokey 3 OpenPGP Card suportă confirmări prin intermediul unui buton tactil (așa-numitele User Interaction Flags, UIF) atunci când se efectuează operațiuni cu chei criptografice. Aceasta poate fi configurată separat pentru fiecare operațiune (Semnătură, Decriptare și Autentificare).

UIF acceptă 3 moduri:

Dezactivat: Dispozitivul nu solicită niciodată prezența utilizatorului, ceea ce reprezintă comportamentul implicit.
Activat: Dispozitivul solicită întotdeauna prezența utilizatorului
Activat permanent: Se comportă ca și Activat, dar poate fi readus la Dezactivat doar printr-o resetare din fabrică.

Configurație #

Cu GnuPG 2.3 sau o versiune mai recentă:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Apoi, setați în mod corespunzător indicatorul UIF:

Pentru operațiunea de semnătură: uif 1 on sau uif 1 off sau cu uif 1 permanent.
Pentru operațiunea de decriptare: uif 2 on sau uif 2 off sau uif 2 permanent.
Pentru operațiunea de autentificare: uif 3 on sau uif 3 off sau uif 3 permanent.

OpenPGP Confirmare la atingere (UIF)#

Configurație#

Configurație #