Подтверждение касания OpenPGP (UIF)#
Функциональность Nitrokey 3 OpenPGP Card поддерживает подтверждения с помощью сенсорных кнопок (так называемые флаги взаимодействия с пользователем, UIF) при выполнении операций с криптографическими ключами. Его можно настроить отдельно для каждой операции (подпись, расшифровка и аутентификация).
UIF поддерживает 3 режима:
Отключено: Устройство никогда не запрашивает присутствие пользователя, что является поведением по умолчанию.
Включено: Устройство всегда запрашивает присутствие пользователя
Постоянно включен: Ведет себя как Включено, но может быть переведено в состояние Выключено только через заводской сброс.
Конфигурация#
С помощью GnuPG 2.3 или более поздней версии:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Затем установите флаг UIF соответствующим образом:
Для операции подписи:
uif 1 on
илиuif 1 off
или сuif 1 permanent
.Для операции расшифровки:
uif 2 on
илиuif 2 off
илиuif 2 permanent
.Для операции аутентификации:
uif 3 on
илиuif 3 off
илиuif 3 permanent
.