Potrditev dotika OpenPGP (UIF)¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Funkcionalnost kartice Nitrokey 3 OpenPGP podpira potrditve z gumbom na dotik (tako imenovane oznake interakcije z uporabnikom, UIF) pri izvajanju operacij kriptografskega ključa. Nastavite jo lahko ločeno za vsako operacijo (podpisovanje, dešifriranje in preverjanje pristnosti).
UIF podpira 3 načine:
Onemogočeno: Naprava nikoli ne zahteva prisotnosti uporabnika, kar je privzeto vedenje.
Omogočeno: Naprava vedno zahteva prisotnost uporabnika
Trajno omogočeno: Obnaša se kot Enabled, vendar se lahko v stanje Disabled vrne le s tovarniško ponastavitvijo.
Konfiguracija¶
Z GnuPG 2.3 ali novejšo različico:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Nato ustrezno nastavite zastavico UIF:
Za operacijo podpisa:
uif 1 on
aliuif 1 off
ali zuif 1 permanent
.Za dešifriranje:
uif 2 on
aliuif 2 off
aliuif 2 permanent
.Za operacijo avtentikacije:
uif 3 on
aliuif 3 off
aliuif 3 permanent
.