OpenPGP Touch Confirmation (UIF)

Nitrokey 3 OpenPGP Card-funktionen har stöd för knappbekräftelser (s.k. User Interaction Flags, UIF) vid kryptografiska nyckeloperationer. Den kan konfigureras separat för varje operation (signatur, dekryptering och autentisering).

UIF har stöd för tre lägen:

  • Inaktiverad: Enheten frågar aldrig efter användarens närvaro, vilket är standardbeteendet.

  • Aktiverad: Enheten frågar alltid efter användarens närvaro

  • Aktiverad permanent: Uppför sig som aktiverad, men kan endast återställas till inaktiverad genom en fabriksåterställning.

Konfiguration

Med GnuPG 2.3 eller senare:

$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin

Ställ sedan in UIF-flaggan i enlighet med detta:

  • För signaturoperation: uif 1 on eller uif 1 off eller med uif 1 permanent.

  • För dekryptering: uif 2 on eller uif 2 off eller uif 2 permanent.

  • För autentiseringsoperation: uif 3 on eller uif 3 off eller uif 3 permanent.