У меня есть смарт-карта OpenPGP, загруженная ключевым объектом gpg. Я получаю чтение из моего ключа gpg, когда набираю команду "gpg --card-status". Однако я понятия не имею, как на самом деле использовать ключи на смарт-карте. Когда я, например, набираю «gpg --list-keys», со смарт-карты ничего не появляется. Я запускаю эти команды в Ubuntu 12.04. Есть ли какой-то особый аргумент или команда, необходимая для фактического использования ключей на смарт-карте?
1 ответ
0
Рекомендуется использовать Subkeys с вашей картой. Европейский фонд свободного программного обеспечения не только выпускает смарт-карты OpenPGP (членские карты), но также предоставляет отличные учебные пособия по их использованию.
Самая важная команда для использования с gpg (скопирована с man-страниц):
--card-edit
Present a menu to work with a smartcard. The subcommand "help" provides an
overview on available commands. For a detailed description, please see the
Card HOWTO at http://www.gnupg.org/documentation/howtos.html#GnuPG-card-
HOWTO .
Создание набора первичных ключей
Что вы должны сделать, чтобы создать набор первичных ключей на вашей карте (опустите комментарии в gpg):
gpg --card-edit
command> admin # Enter admin screen
command> generate # Create primary keys on your card
При создании ключей gpg спросит вас, хотите ли вы сохранить копию ключей на свой компьютер. Сделайте так, чтобы иметь резервную копию на случай, если ваша карта потеряна или сломана, рекомендуется копирование на какой-либо USB-накопитель или другое автономное устройство, которое впоследствии остается отключенным.
Использование ключей на вашей карте работает точно так же, как использование "обычных" ключей на вашем жестком диске.
Использование подразделов
FSFE предлагает обширное руководство по использованию подразделов со своей смарт-картой, которое они рекомендуют. Вы создадите подразделы на своем компьютере и впоследствии перенесете их на смарт-карту. Ключевым шагом является использование keytocard для передачи ваших личных подразделов на смарт-карту. Для получения более подробной информации я обращаюсь к руководству, поскольку оно включает в себя, в основном, материалы, не относящиеся к смарт-картам