Touch Confirmation (UIF)

Compatible Nitrokeys
3A/C/Mini	Passkey	HSM 2	Pro 2	FIDO2	Storage 2	Start	U2F
✓ active	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive	⨯ inactive

Функциональность Nitrokey 3 OpenPGP Card поддерживает подтверждения с помощью сенсорных кнопок (так называемые флаги взаимодействия с пользователем, UIF) при выполнении операций с криптографическими ключами. Его можно настроить отдельно для каждой операции (подпись, расшифровка и аутентификация).

UIF поддерживает 3 режима:

• Отключено: Устройство никогда не запрашивает присутствие пользователя, что является поведением по умолчанию.

• Включено: Устройство всегда запрашивает присутствие пользователя

• Постоянно включен: Ведет себя как Включено, но может быть переведено в состояние Выключено только через заводской сброс.

Конфигурация

С помощью GnuPG 2.3 или более поздней версии:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Затем установите флаг UIF соответствующим образом:

• Для операции подписи: uif 1 on или uif 1 off или с uif 1 permanent.

• Для операции расшифровки: uif 2 on или uif 2 off или uif 2 permanent.

• Для операции аутентификации: uif 3 on или uif 3 off или uif 3 permanent.