OpenPGP触摸确认(UIF)#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
⨯ |
Nitrokey 3 OpenPGP卡的功能在执行加密密钥操作时支持触摸按钮确认(所谓的用户交互标志,UIF)。它可以为每个操作(签名、解密和认证)单独配置。
UIF支持3种模式:
禁用:设备从不提示用户存在,这是默认行为。
启用:设备总是提示用户存在
永久启用:行为类似于启用,但只能通过工厂复位恢复为禁用。
配置#
使用GnuPG 2.3或更近的版本:
$ gpg --card-edit
…
UIF setting ......: Sign=off Decrypt=off Auth=off
…
gpg/card> admin
然后,相应地设置UIF标志:
对于签名操作:
uif 1 on``或``uif 1 off``或与``uif 1 permanent。对于解密操作:
uif 2 on或``uif 2 off`` 或``uif 2 permanent``。对于认证操作:
uif 3 on或``uif 3 off`` 或``uif 3 permanent``。