GnuPG mit CAPI-Smartcard / KEINE OpenPGP-Karte

492
Cerber

Ich habe eine RSA SecurId mit zwei Schlüsseln und dem entsprechenden Zertifikat (Signatur und Authentifizierung) geladen.

Ich verwende dank Putty CAC bereits das Authentifizierungsschlüsselpaar für die SSH-Anmeldung (von meinem Windows-Desktop). Ich habe mich gefragt, ob dies auch für GnuPG / OpenPGP-Schlüssel möglich ist.

Mein oberstes Ziel ist das Signieren von git-Commits und das Verwenden meines sicheren Schlüssels.

Ich muss betonen, dass diese Art von Schlüssel ist nicht eine OpenPGP - Karte .

1

2 Antworten auf die Frage

1
Jens Erat

GnuPG unterstützt keine Nicht-OpenPGP-Chipkarten. Während dies generell möglich sein sollte (die Smartcard enthält letztendlich nur die einfachen Nummern der privaten Schlüssel zusammen mit einigen Metadaten, aber keine vollständigen OpenPGP-Schlüssel), ist sie in GnuPG nicht implementiert (und ich kenne auch keine.) andere OpenPGP-Implementierung, die beliebige Chipkarten unterstützt).

Es gibt jedoch einige Beispiele für USB-Sicherheitstoken (die keine Smartcards sind), die die OpenPGP-Smartcard-Schnittstelle implementieren: In einigen Editionen sind mir zumindest der YubiKey und der Nitro Key bekannt.

-1
ag4ve

Siehe (nämlich gnupg-pkcs11-scd) https://www.flyn.org/notes/smartcard/index.html

Willkommen bei Super User! Danke für deinen Beitrag. Die Bereitstellung des Links als Referenz ist hilfreich, aber Sie müssen auch [wesentliche Informationen einfügen] (// meta.stackoverflow.com/q/8259) im Beitrag angeben. Bitte [** bearbeiten Sie Ihre Antwort **] (// superuser.com/posts/1333793/edit), damit sie diese Informationen enthält. Sie können auch die [Tour] nehmen und die Seite [Antwort] lesen, um sich mit dieser Site besser vertraut zu machen. robinCTS vor 6 Jahren 0

Verwandte Probleme