Potrditev dotika OpenPGP (UIF)

Funkcionalnost kartice Nitrokey 3 OpenPGP podpira potrditve z gumbom na dotik (tako imenovane oznake interakcije z uporabnikom, UIF) pri izvajanju operacij kriptografskega ključa. Nastavite jo lahko ločeno za vsako operacijo (podpisovanje, dešifriranje in preverjanje pristnosti).

UIF podpira 3 načine:

  • Onemogočeno: Naprava nikoli ne zahteva prisotnosti uporabnika, kar je privzeto vedenje.

  • Omogočeno: Naprava vedno zahteva prisotnost uporabnika

  • Trajno omogočeno: Obnaša se kot Enabled, vendar se lahko v stanje Disabled vrne le s tovarniško ponastavitvijo.

Konfiguracija

Z GnuPG 2.3 ali novejšo različico:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Nato ustrezno nastavite zastavico UIF:

  • Za operacijo podpisa: uif 1 on ali uif 1 off ali z uif 1 permanent.

  • Za dešifriranje: uif 2 on ali uif 2 off ali uif 2 permanent.

  • Za operacijo avtentikacije: uif 3 on ali uif 3 off ali uif 3 permanent.