OpenPGP Touch Confirmation (UIF)#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	⨯	⨯	⨯

Nitrokey 3 OpenPGP Card-funktionen har stöd för knappbekräftelser (s.k. User Interaction Flags, UIF) vid kryptografiska nyckeloperationer. Den kan konfigureras separat för varje operation (signatur, dekryptering och autentisering).

UIF har stöd för tre lägen:

Inaktiverad: Enheten frågar aldrig efter användarens närvaro, vilket är standardbeteendet.
Aktiverad: Enheten frågar alltid efter användarens närvaro
Aktiverad permanent: Uppför sig som aktiverad, men kan endast återställas till inaktiverad genom en fabriksåterställning.

Konfiguration #

Med GnuPG 2.3 eller senare:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Ställ sedan in UIF-flaggan i enlighet med detta:

För signaturoperation: uif 1 on eller uif 1 off eller med uif 1 permanent.
För dekryptering: uif 2 on eller uif 2 off eller uif 2 permanent.
För autentiseringsoperation: uif 3 on eller uif 3 off eller uif 3 permanent.

OpenPGP Touch Confirmation (UIF)#

Konfiguration#

Konfiguration #