Я использую GPG4Win на Windows, с YubiKey 4.
Я сгенерировал ключи, используя подсказку --card-edit, поэтому они (AFAIK) никогда не покидали карту.
Используя интеграцию PuTTy, он отлично работает для аутентификации SSH.
У меня сложилось впечатление, что вы не сможете экспортировать закрытый ключ, если он надежно хранится на смарт-карте (YubiKey), поскольку криптографические операции передаются на бортовой процессор карт, чтобы избежать его ухода.
Однако, если я открою Kleopatra с графическим интерфейсом GPG4Win, щелкну правой кнопкой мыши по моему ключу и "экспортирую секретный ключ", он с радостью экспортирует мой закрытый ключ в незашифрованном виде.
Я чувствую, что это побеждает объект безопасности вокруг токена - что я делаю не так?
Я даже не ввел PIN-код администратора, только стандартный PIN-код, поскольку я использовал его для аутентификации через SSH.
Если это ожидаемое поведение, что нужно остановить и злоумышленник сбросит ключ в фоновом режиме с моего компьютера, когда токен подключен? Это даже не требовало какого-либо дальнейшего разрешения.