GnuPG com smartcard CAPI / NÃO uma placa OpenPGP

1

Eu tenho um RSA SecurId carregado com duas chaves e seu certificado correspondente (assinatura e autenticação).

Eu já estou usando o par de chaves de autenticação para login SSH (da minha área de trabalho do Windows) graças a Putty CAC e eu queria saber se o mesmo poderia ser feito para as chaves GnuPG / OpenPGP.

Meu objetivo final é assinar commits git e marcar usando minha chave segura.

Devo salientar que este tipo de chave não é um OpenPGP Card .

    
por Cerber 04.04.2017 / 11:02

2 respostas

1

O GnuPG não suporta smartcards não OpenPGP. Embora geralmente isso seja possível (no final, o smartcard só armazena os números simples das chaves privadas junto com alguns metadados, mas não possui chaves completas do OpenPGP), ele não é implementado no GnuPG (e eu não estou ciente de nenhum outra implementação do OpenPGP suportando cartões inteligentes arbitrários).

Mas há alguns exemplos de tokens de segurança USB (que não são smartcards) implementando a interface de cartão inteligente OpenPGP: estou ciente de pelo menos o YubiKey e a Nitro Key em algumas edições.

    
por 17.04.2017 / 14:47
-1

Veja (ou seja, gnupg-pkcs11-scd) link

    
por 24.06.2018 / 05:42