Touch Confirmation (UIF)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Funkcia karty Nitrokey 3 OpenPGP Card podporuje potvrdenia dotykovým tlačidlom (tzv. User Interaction Flags, UIF) pri vykonávaní operácií s kryptografickými kľúčmi. Je možné ju nakonfigurovať samostatne pre každú operáciu (podpis, dešifrovanie a autentifikácia).
UIF podporuje 3 režimy:
Vypnuté: Zariadenie sa nikdy nepýta na prítomnosť používateľa, čo je predvolené správanie
Povolené: Zariadenie sa vždy pýta na prítomnosť používateľa
Trvalo zapnuté: Chová sa ako Enabled, ale môže byť vrátená na Disabled len prostredníctvom továrenského resetovania.
Konfigurácia¶
S GnuPG 2.3 alebo novším:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Potom zodpovedajúcim spôsobom nastavte príznak UIF:
Pre podpisovú operáciu:
uif 1 onalebouif 1 offalebo suif 1 permanent.Pre operáciu dešifrovania:
uif 2 onalebouif 2 offalebouif 2 permanent.Pre overovaciu operáciu:
uif 3 onalebouif 3 offalebouif 3 permanent.