Touch Confirmation (UIF)¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
⨯ inactive |
Nitrokey 3 OpenPGP Card-funktionen har stöd för knappbekräftelser (s.k. User Interaction Flags, UIF) vid kryptografiska nyckeloperationer. Den kan konfigureras separat för varje operation (signatur, dekryptering och autentisering).
UIF har stöd för tre lägen:
Inaktiverad: Enheten frågar aldrig efter användarens närvaro, vilket är standardbeteendet.
Aktiverad: Enheten frågar alltid efter användarens närvaro
Aktiverad permanent: Uppför sig som aktiverad, men kan endast återställas till inaktiverad genom en fabriksåterställning.
Konfiguration¶
Med GnuPG 2.3 eller senare:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
Ställ sedan in UIF-flaggan i enlighet med detta:
För signaturoperation:
uif 1 onelleruif 1 offeller meduif 1 permanent.För dekryptering:
uif 2 onelleruif 2 offelleruif 2 permanent.För autentiseringsoperation:
uif 3 onelleruif 3 offelleruif 3 permanent.