OpenPGP Touch Confirmation (UIF)¶
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Nitrokey 3 OpenPGP Card-funktionen har stöd för knappbekräftelser (s.k. User Interaction Flags, UIF) vid kryptografiska nyckeloperationer. Den kan konfigureras separat för varje operation (signatur, dekryptering och autentisering).
UIF har stöd för tre lägen:
Inaktiverad: Enheten frågar aldrig efter användarens närvaro, vilket är standardbeteendet.
Aktiverad: Enheten frågar alltid efter användarens närvaro
Aktiverad permanent: Uppför sig som aktiverad, men kan endast återställas till inaktiverad genom en fabriksåterställning.
Konfiguration¶
Med GnuPG 2.3 eller senare:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Ställ sedan in UIF-flaggan i enlighet med detta:
För signaturoperation:
uif 1 on
elleruif 1 off
eller meduif 1 permanent
.För dekryptering:
uif 2 on
elleruif 2 off
elleruif 2 permanent
.För autentiseringsoperation:
uif 3 on
elleruif 3 off
elleruif 3 permanent
.