У меня есть RSA SecurId с двумя ключами и соответствующим сертификатом (подпись и аутентификация).
Я уже использую пару ключей аутентификации для входа в SSH (с моего рабочего стола Windows) благодаря Putty CAC, и мне было интересно, можно ли сделать то же самое для ключей GnuPG/OpenPGP.
Моя конечная цель - подписать коммиты git и пометить их с помощью моего безопасного ключа.
Я должен подчеркнуть, что этот тип ключа не является картой OpenPGP.
GnuPG не поддерживает не-OpenPGP-смарт-карты. Хотя в целом это должно быть возможно (в конце концов, смарт-карта содержит только простые числа закрытых ключей вместе с некоторыми метаданными, но не полными ключами OpenPGP), в GnuPG она не реализована (и я не знаю ни о каких другая реализация OpenPGP, поддерживающая произвольные смарт-карты).
Но есть несколько примеров того, как токены безопасности USB (которые не являются смарт-картами) реализуют интерфейс смарт-карт OpenPGP: мне известны, по крайней мере, ключи YubiKey и Nitro Key в некоторых выпусках.
Смотрите (а именно gnupg-pkcs11-scd) https://www.flyn.org/notes/smartcard/index.html
