GnuPG со смарт-картой CAPI / НЕ является картой OpenPGP

415
Cerber

У меня есть RSA SecurId, загруженный двумя ключами и соответствующим сертификатом (подпись и аутентификация).

Я уже использую пару ключей аутентификации для входа в SSH (с моего рабочего стола Windows) благодаря Putty CAC, и мне было интересно, можно ли сделать то же самое для ключей GnuPG / OpenPGP.

Моя конечная цель - подписать git коммиты и теги, используя мой безопасный ключ.

Я должен подчеркнуть, что этот тип ключа не является картой OpenPGP .

1

2 ответа на вопрос

1
Jens Erat

GnuPG не поддерживает не-OpenPGP-смарт-карты. Хотя в целом это должно быть возможно (в конце концов, смарт-карта содержит только простые числа закрытых ключей вместе с некоторыми метаданными, но не полными ключами OpenPGP), в GnuPG она не реализована (и я не знаю ни о каких другая реализация OpenPGP, поддерживающая произвольные смарт-карты).

Но есть несколько примеров того, как токены безопасности USB (которые не являются смарт-картами) реализуют интерфейс смарт-карт OpenPGP: мне известны, по крайней мере, ключи YubiKey и Nitro Key в некоторых выпусках.

-1
ag4ve

Смотрите (а именно gnupg-pkcs11-scd) https://www.flyn.org/notes/smartcard/index.html

Добро пожаловать в Супер пользователя! Спасибо за ваш вклад. Предоставление ссылки для справки полезно, но вы также должны [включить необходимую информацию] (// meta.stackoverflow.com/q/8259) в сообщение. Пожалуйста [** отредактируйте свой ответ **] (// superuser.com/posts/1333793/edit), чтобы он содержал эту информацию. Вы также можете воспользоваться [Тур] и прочитать страницу [Ответ], чтобы лучше ознакомиться с этим сайтом. robinCTS 6 лет назад 0

Похожие вопросы