Como fechar o smartcard após assinar rpm com GPG2?

2

Adicionando a esta pergunta :

Como faço para fechar o smart card gnupg V2.0 depois de assinar um rpm?

Eu tentei executar:

gpg-agent --default-cache-ttl 15 --max-cache-ttl 15 --daemon

Mas depois de 15 segundos, se eu executar novamente uma assinatura, gpg2 não solicitará o PIN.

A única solução que encontrei até agora é desconectar / conectar o smartcard ao leitor.

    
por usergfo 10.07.2014 / 14:53

1 resposta

0

Iniciar gpg-agent com esses parâmetros provavelmente fornece uma mensagem:

gpg-agent: gpg-agent running and available

Você não está alterando essa sessão em execução e é isso que armazena em cache o seu PIN. Essa sessão é (pelo menos no meu sistema Ubuntu 12.04) iniciada pela sessão do gnome, efetivamente pelo script /etc/X11/Xsession.d/90gpg-agent . No meu sistema, não parece que esse arquivo permita qualquer configuração de opção de linha de comando dinâmica para gpg-agent , então você pode ter que codificar essas opções lá.

Você pode também matar e reiniciar o gpg-agent , que também permite que você se livre dos pinos armazenados em cache. Apenas certifique-se de que a saída do comando vá para o arquivo no qual a invocação original de gpg-agent o coloca (no meu sistema ~/.gnupg/gpg-agent-info-<hostname> ).

Em algum momento, o software do meu banco me forçou a retirar o cartão inteligente, como medida de proteção, depois de fornecer minha assinatura / pin. Como seu software estava rodando em um VirtualMachine, eu apenas temporariamente removeria virtualmente o USB (no qual o CardReader estava conectado) do host (usando um pequeno script python). Isso funcionaria para você também se estivesse rodando em uma VM.

    
por 10.07.2014 / 15:59

Tags