Подтверждение касания OpenPGP (UIF)

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Функциональность Nitrokey 3 OpenPGP Card поддерживает подтверждения с помощью сенсорных кнопок (так называемые флаги взаимодействия с пользователем, UIF) при выполнении операций с криптографическими ключами. Его можно настроить отдельно для каждой операции (подпись, расшифровка и аутентификация).

UIF поддерживает 3 режима:

• Отключено: Устройство никогда не запрашивает присутствие пользователя, что является поведением по умолчанию.

• Включено: Устройство всегда запрашивает присутствие пользователя

• Постоянно включен: Ведет себя как Включено, но может быть переведено в состояние Выключено только через заводской сброс.

Конфигурация

С помощью GnuPG 2.3 или более поздней версии:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Затем установите флаг UIF соответствующим образом:

• Для операции подписи: uif 1 on или uif 1 off или с uif 1 permanent.

• Для операции расшифровки: uif 2 on или uif 2 off или uif 2 permanent.

• Для операции аутентификации: uif 3 on или uif 3 off или uif 3 permanent.