web-dev-qa-db-ja.com

スマートカード+ GnuPG:キーリングには何が格納されていますか/スマートカードの採用方法

最近、OpenPGPスマートカードとして機能する Yubikey Neo を購入しました。これを使用して、秘密のGnuPGキーを保存します。初期設定を完了し、スマートカードを使用してファイルの署名と暗号化を行うことができます。セットアップ後、スマートカードのキーがgpg --list-secret-keys出力に表示されます。

GPGキーリングを紛失した場合(ハードドライブが故障した場合など)、または複数のマシンで使用したい場合、GPGでスマートカードを使用するにはどうすればよいですか?

11
Askford

実行する必要があります:

gpg --card-status

そしてgpgはあなたのためにそれをします:

/tmp$ mkdir gpgtmp
/tmp$ chmod go-rwx gpgtmp

/tmp$ GNUPGHOME=/tmp/gpgtmp gpg --keyserver pgp.mit.edu --recv F8713BDF 
gpg: sleutelring ‘/tmp/gpgtmp/secring.gpg’ is aangemaakt
gpg: sleutelring ‘/tmp/gpgtmp/pubring.gpg’ is aangemaakt
gpg: opvragen sleutel F8713BDF van hkp sleutelserver pgp.mit.edu
WARNING: gnome-keyring:: couldn't connect to: /run/user/robin/keyring-55e9Rg/pkcs11: No such file or directory
gpg: /tmp/gpgtmp/trustdb.gpg: trustdb created
gpg: sleutel F8713BDF: publieke sleutel “Robin Sheat <[email protected]>” geimporteerd
gpg: no ultimately trusted keys found
gpg: Totaal aantal verwerkt: 1
gpg:               Geimporteerd: 1  (RSA: 1)

/tmp$ GNUPGHOME=/tmp/gpgtmp gpg --list-secret
*nothing here*

/tmp$ GNUPGHOME=/tmp/gpgtmp gpg --card-status
*snip boring card info*
General key info..: pub  2048R/F8713BDF 2013-09-24 Robin Sheat <[email protected]>
sec>  2048R/F8713BDF  aangemaakt: 2013-09-24  vervaldatum: nooit     
*etc*

/tmp$ GNUPGHOME=/tmp/gpgtmp gpg --list-secret
/tmp/gpgtmp/secring.gpg
-----------------------
sec>  2048R/F8713BDF 2013-09-24
      Serienummer van de kaart = ....
uid                  Robin Sheat <[email protected]>
*etc*
12
Robin Sheat

新規インストールを開始する場合、2つのオプションがあります。

  1. スマートカード(Yubikey)を差し込んで実行

    gpg --card-edit
    fetch
    quit
    

    次に、gpg--card-statusオプションを使用して、秘密鍵のスタブを作成します。

    gpg --card-status
    
  2. 公開鍵を鍵サーバーからインポートします(上記のfetchコマンドは同じことを自動的に行います)。

    gpg --card-status
    

これらの方法は、公開鍵のインポート方法、つまり自動または手動でのみ異なります。

5
Minas

スマートカードにキーペアを設定すると、暗号化、復号化、署名の両方の操作に必要なすべてのデータがカードに保存されます。したがって、キーリングを紛失した後でも、スマートカードを手元に置くだけでこれらの操作を実行できます。

ただし、私のWordをそのまま使用するのではなく、自分で実験することをお勧めします。空のキーリングディレクトリを確認するようにGPGを再構成し、スマートカードを使用して重要なファイルの復号化を試みます。カードからキーリングに証明書を最初にインポートする必要がある場合があります。これらの手順は、使用しているキーマネージャによって異なります。

2
deed02392

@Askford-3年後、あなたはこれをなんとか解決したと思いますか?

同様の問題を抱えている他の人にとって、私にとってうまくいったのは:

gpg2 --import public_key.key

これにより、すべてのキーが新規インストールから戻され、yubikeyのみが

このコマンドは私に与えました:

gpg2 --import key.asc 
gpg: key 0AAD23DD518496D1: public key "Lee Fenlan <[email protected]>" imported
gpg: Total number processed: 1
gpg:               imported: 1

次にgpg2 -k 私にくれた:

---------------------------------
pub   rsa4096 2016-08-09 [SC]
      7F5F963D411B8E2FC7BB33150AAD23DD518496D1
uid           [ unknown] Lee Fenlan <[email protected]>
sub   rsa4096 2016-08-09 [S]
sub   rsa4096 2016-08-09 [E]
sub   rsa4096 2016-08-09 [A]

秘密鍵が必要なものに暗号化/復号化/署名またはsshを実行すると、すべて期待どおりに機能します。

1
Lee