「OpenPGP カード」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
(→‎キー スロット: 空白を削除)
(プライベートキーを秘密鍵に訂正)
16行目: 16行目:
 
[[Wikipedia:OpenPGP_card|OpenPGP カード]] は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。
 
[[Wikipedia:OpenPGP_card|OpenPGP カード]] は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。
   
OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターにプライベートキーマテリアルを公開しないことです。
+
OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに秘密鍵マテリアルを公開しないことです。
   
OpenPGP カードでは、復号と署名を含むすべての [[OpenPGP]] プライベートキー操作をカバーすることが可能です。
+
OpenPGP カードでは、復号と署名を含むすべての [[OpenPGP]] 秘密鍵操作をカバーすることが可能です。
   
 
== インストール ==
 
== インストール ==
28行目: 28行目:
 
== キースロット ==
 
== キースロット ==
   
OpenPGP カードデバイスは、署名、復号、認証用のプライベートキーマテリアル専用の 3 つの専用スロットを提供します。
+
OpenPGP カードデバイスは、署名、復号、認証用の秘密鍵マテリアル専用の 3 つの専用スロットを提供します。
   
 
{{Note| 一部の [[Yubikey]] デバイスは、[https://developers.yubico.com/PGP/Attestation.html attestation] と呼ばれる第四の特別目的キースロットを追加する OpenPGP カード標準の独自拡張を提供しています。}}
 
{{Note| 一部の [[Yubikey]] デバイスは、[https://developers.yubico.com/PGP/Attestation.html attestation] と呼ばれる第四の特別目的キースロットを追加する OpenPGP カード標準の独自拡張を提供しています。}}
34行目: 34行目:
 
== Ssh-agent ==
 
== Ssh-agent ==
   
プライベートキーマテリアルを認証スロットで使用することにより、[[SSH]] ログインは OpenPGP カードデバイスを使用できる [[SSH_鍵#SSH_エージェント|ssh-agent]] 実装によって実行することができます。利用可能なオプションには [[GnuPG#SSH_agent| GnuPG を ssh-agent として]] および [[SSH_鍵#OpenPGP_カード_ssh-agent| openpgp-card-ssh-agent]] が含まれます。
+
秘密鍵マテリアルを認証スロットで使用することにより、[[SSH]] ログインは OpenPGP カードデバイスを使用できる [[SSH_鍵#SSH_エージェント|ssh-agent]] 実装によって実行することができます。利用可能なオプションには [[GnuPG#SSH_agent| GnuPG を ssh-agent として]] および [[SSH_鍵#OpenPGP_カード_ssh-agent| openpgp-card-ssh-agent]] が含まれます。
   
 
== その他の使用例 ==
 
== その他の使用例 ==

2024年5月1日 (水) 20:35時点における版

関連記事

OpenPGP カード は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。

OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに秘密鍵マテリアルを公開しないことです。

OpenPGP カードでは、復号と署名を含むすべての OpenPGP 秘密鍵操作をカバーすることが可能です。

インストール

OpenPGP カードデバイスは、pcscliteccid ドライバーを使用して、または独自の CCID ドライバーを含む gnupg で使用することができます。

ノート: GnuPG はオプションで 標準の pcsclite スマートカードミドルウェア を使用して OpenPGP カードデバイスにアクセスすることができます。

キースロット

OpenPGP カードデバイスは、署名、復号、認証用の秘密鍵マテリアル専用の 3 つの専用スロットを提供します。

ノート: 一部の Yubikey デバイスは、attestation と呼ばれる第四の特別目的キースロットを追加する OpenPGP カード標準の独自拡張を提供しています。

Ssh-agent

秘密鍵マテリアルを認証スロットで使用することにより、SSH ログインは OpenPGP カードデバイスを使用できる ssh-agent 実装によって実行することができます。利用可能なオプションには GnuPG を ssh-agent として および openpgp-card-ssh-agent が含まれます。

その他の使用例

OpenPGP カードデバイスは、署名や復号のための OpenPGP 操作を実行するために、多岐にわたるコンテキストで使用することができます。典型的な使用例には、 git でのコミット署名や、 Thunderbird と OpenPGP カードを統合する または pass を使用したパスワードの際の保存データ暗号化 が含まれます。

参照