web-dev-qa-db-ja.com

GnuPGでNFCのみのスマートカードを使用するにはどうすればよいですか?

DebianSidのGnuPGでAndroidスマートカードエミュレーター(スマートカードが私のワークフローに適合するかどうかを確認するため)を使用しようとしています。

電話でアプレットを表示できるpn532ブレークアウトを使用してlibNFCを構成しました。
私はこれをグーグルで文字通り1時間費やしましたが、「AndroidはNFC OpenPGPスマートカードをサポートしています!」」と「YubikeyNEOはNFCをサポートしています!」以外の関連する結果は見つかりませんでした。

gpgsmartcardopenpgp
1
BaconWaifu

GnuPGの観点からは、NFCと直接接続されたスマートカードの間に違いはありません。従来のスマートカード、USBプラグ、またはNFCのいずれを使用する場合でも、すべての場合でドライバーが公開します。 PC/SC または [〜#〜] ccid [〜#〜] プロトコルを介したスマートカード。

OpenPGPでNFCスマートカードを使用するために必要なもの:

  • NFCチップは、実際にはOpenPGPスマートカードプロトコルをサポートしています
  • NFCドライバーは、PC/SCまたはCCIDインターフェイスを介してカードを公開します
  • 通信は実際に機能します-NFC Linuxでのサポートは少し厄介で、セットアップもかなり壊れやすいようです
  • GnuPGはscdaemonを介してスマートカードを取得します

scdaemonは通常、利用可能なOpenPGPスマートカードを取得するのに非常に優れていますが、特に複数のスマートカードリーダーが利用可能な場合は、追加の設定が必要になる場合があります。 man scdaemon OpenPGPスマートカードの問題を設定およびデバッグする方法に関するいくつかの関連情報を提供します。一般的な解決策はありません。

とにかく、小さなものから始めて、小さなタスクに分割します。まず、NFC通信が、別のより単純なアプリケーションまたはいくつかのデバッグツールで期待どおりに機能していることを確認してから、OpenPGPスマートカードを使用したテストに切り替えます。エミュレーション。

1
Jens Erat