web-dev-qa-db-ja.com

スマートカードからGPGキーをエクスポートし、yubikeyをインポートする

OPEN PGP SMARTCARD V2.1を持っていますが、署名キー、暗号化キー、認証キーが保存されています。署名キーの最後の8桁は、たとえば、1234 5678です。次に、これらのキーをバックアップのために、Yubikey Neoにコピーします。私はこれを試していました:

  1. スマートカードを差し込み、Yubikeyを削除します
  2. _gpg -a -o seckey.asc --export-secret-key 12456789_
  3. Yubikeyを接続してスマートカードを削除する
  4. _gpg --edit-key 12456789 - here I get: "Secret key is available"_と私のキーがリストされています
  5. 次に切り替え:

    gpg> keytocard Really move the primary key? (y/N) y Please select where to store the key: (1) Signature key (3) Authentication key Your selection? 1 gpg: KEYTOCARD failed: Unusable secret key

3
who93

秘密鍵をOpenPGPスマートカードからエクスポートすることはできません。それが背後にあるアイデアそのものです。コンピューターでキーを作成してスマートカードにインポートした場合は、バックアップを使用してキーをYubikeyにコピーします。

それ以外の場合は、新しいキーを作成する必要があります。 Yubikeyは別の OpenPGPスマートカードであるため、Yubikeyで直接キーを作成すると、再度エクスポートできなくなります。

7
Jens Erat