Potvrdenie dotyku OpenPGP (UIF)

Funkcia karty Nitrokey 3 OpenPGP Card podporuje potvrdenia dotykovým tlačidlom (tzv. User Interaction Flags, UIF) pri vykonávaní operácií s kryptografickými kľúčmi. Je možné ju nakonfigurovať samostatne pre každú operáciu (podpis, dešifrovanie a autentifikácia).

UIF podporuje 3 režimy:

  • Vypnuté: Zariadenie sa nikdy nepýta na prítomnosť používateľa, čo je predvolené správanie

  • Povolené: Zariadenie sa vždy pýta na prítomnosť používateľa

  • Trvalo zapnuté: Chová sa ako Enabled, ale môže byť vrátená na Disabled len prostredníctvom továrenského resetovania.

Konfigurácia

S GnuPG 2.3 alebo novším:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Potom zodpovedajúcim spôsobom nastavte príznak UIF:

  • Pre podpisovú operáciu: uif 1 on alebo uif 1 off alebo s uif 1 permanent.

  • Pre operáciu dešifrovania: uif 2 on alebo uif 2 off alebo uif 2 permanent.

  • Pre overovaciu operáciu: uif 3 on alebo uif 3 off alebo uif 3 permanent.