Potvrdenie dotyku OpenPGP (UIF)

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Funkcia karty Nitrokey 3 OpenPGP Card podporuje potvrdenia dotykovým tlačidlom (tzv. User Interaction Flags, UIF) pri vykonávaní operácií s kryptografickými kľúčmi. Je možné ju nakonfigurovať samostatne pre každú operáciu (podpis, dešifrovanie a autentifikácia).

UIF podporuje 3 režimy:

• Vypnuté: Zariadenie sa nikdy nepýta na prítomnosť používateľa, čo je predvolené správanie

• Povolené: Zariadenie sa vždy pýta na prítomnosť používateľa

• Trvalo zapnuté: Chová sa ako Enabled, ale môže byť vrátená na Disabled len prostredníctvom továrenského resetovania.

Konfigurácia

S GnuPG 2.3 alebo novším:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Potom zodpovedajúcim spôsobom nastavte príznak UIF:

• Pre podpisovú operáciu: uif 1 on alebo uif 1 off alebo s uif 1 permanent.

• Pre operáciu dešifrovania: uif 2 on alebo uif 2 off alebo uif 2 permanent.

• Pre overovaciu operáciu: uif 3 on alebo uif 3 off alebo uif 3 permanent.