スマートカード+ GnuPG:キーリングには何が格納されていますか/スマートカードの採用方法
最近、OpenPGPスマートカードとして機能する Yubikey Neo を購入しました。これを使用して、秘密のGnuPGキーを保存します。初期設定を完了し、スマートカードを使用してファイルの署名と暗号化を行うことができます。セットアップ後、スマートカードのキーがgpg --list-secret-keys出力に表示されます。
GPGキーリングを紛失した場合(ハードドライブが故障した場合など)、または複数のマシンで使用したい場合、GPGでスマートカードを使用するにはどうすればよいですか?
実行する必要があります:
gpg --card-status
そしてgpgはあなたのためにそれをします:
/tmp$ mkdir gpgtmp
/tmp$ chmod go-rwx gpgtmp
/tmp$ GNUPGHOME=/tmp/gpgtmp gpg --keyserver pgp.mit.edu --recv F8713BDF
gpg: sleutelring ‘/tmp/gpgtmp/secring.gpg’ is aangemaakt
gpg: sleutelring ‘/tmp/gpgtmp/pubring.gpg’ is aangemaakt
gpg: opvragen sleutel F8713BDF van hkp sleutelserver pgp.mit.edu
WARNING: gnome-keyring:: couldn't connect to: /run/user/robin/keyring-55e9Rg/pkcs11: No such file or directory
gpg: /tmp/gpgtmp/trustdb.gpg: trustdb created
gpg: sleutel F8713BDF: publieke sleutel “Robin Sheat <[email protected]>” geimporteerd
gpg: no ultimately trusted keys found
gpg: Totaal aantal verwerkt: 1
gpg: Geimporteerd: 1 (RSA: 1)
/tmp$ GNUPGHOME=/tmp/gpgtmp gpg --list-secret
*nothing here*
/tmp$ GNUPGHOME=/tmp/gpgtmp gpg --card-status
*snip boring card info*
General key info..: pub 2048R/F8713BDF 2013-09-24 Robin Sheat <[email protected]>
sec> 2048R/F8713BDF aangemaakt: 2013-09-24 vervaldatum: nooit
*etc*
/tmp$ GNUPGHOME=/tmp/gpgtmp gpg --list-secret
/tmp/gpgtmp/secring.gpg
-----------------------
sec> 2048R/F8713BDF 2013-09-24
Serienummer van de kaart = ....
uid Robin Sheat <[email protected]>
*etc*
新規インストールを開始する場合、2つのオプションがあります。
スマートカード(Yubikey)を差し込んで実行
gpg --card-edit fetch quit次に、
gpgを--card-statusオプションを使用して、秘密鍵のスタブを作成します。gpg --card-status公開鍵を鍵サーバーからインポートします(上記のfetchコマンドは同じことを自動的に行います)。
gpg --card-status
これらの方法は、公開鍵のインポート方法、つまり自動または手動でのみ異なります。
スマートカードにキーペアを設定すると、暗号化、復号化、署名の両方の操作に必要なすべてのデータがカードに保存されます。したがって、キーリングを紛失した後でも、スマートカードを手元に置くだけでこれらの操作を実行できます。
ただし、私のWordをそのまま使用するのではなく、自分で実験することをお勧めします。空のキーリングディレクトリを確認するようにGPGを再構成し、スマートカードを使用して重要なファイルの復号化を試みます。カードからキーリングに証明書を最初にインポートする必要がある場合があります。これらの手順は、使用しているキーマネージャによって異なります。
@Askford-3年後、あなたはこれをなんとか解決したと思いますか?
同様の問題を抱えている他の人にとって、私にとってうまくいったのは:
gpg2 --import public_key.key
これにより、すべてのキーが新規インストールから戻され、yubikeyのみが
このコマンドは私に与えました:
gpg2 --import key.asc
gpg: key 0AAD23DD518496D1: public key "Lee Fenlan <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1
次にgpg2 -k 私にくれた:
---------------------------------
pub rsa4096 2016-08-09 [SC]
7F5F963D411B8E2FC7BB33150AAD23DD518496D1
uid [ unknown] Lee Fenlan <[email protected]>
sub rsa4096 2016-08-09 [S]
sub rsa4096 2016-08-09 [E]
sub rsa4096 2016-08-09 [A]
秘密鍵が必要なものに暗号化/復号化/署名またはsshを実行すると、すべて期待どおりに機能します。