Подтверждение касания OpenPGP (UIF)

Функциональность Nitrokey 3 OpenPGP Card поддерживает подтверждения с помощью сенсорных кнопок (так называемые флаги взаимодействия с пользователем, UIF) при выполнении операций с криптографическими ключами. Его можно настроить отдельно для каждой операции (подпись, расшифровка и аутентификация).

UIF поддерживает 3 режима:

  • Отключено: Устройство никогда не запрашивает присутствие пользователя, что является поведением по умолчанию.

  • Включено: Устройство всегда запрашивает присутствие пользователя

  • Постоянно включен: Ведет себя как Включено, но может быть переведено в состояние Выключено только через заводской сброс.

Конфигурация

С помощью GnuPG 2.3 или более поздней версии:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Затем установите флаг UIF соответствующим образом:

  • Для операции подписи: uif 1 on или uif 1 off или с uif 1 permanent.

  • Для операции расшифровки: uif 2 on или uif 2 off или uif 2 permanent.

  • Для операции аутентификации: uif 3 on или uif 3 off или uif 3 permanent.