「Tillitis TKey」の版間の差分

削除された内容追加された内容

インライン

2023年4月14日 (金) 11:48時点における最新版

Universal 2nd Factor

TKey は、オープンソースのハードウェアおよびソフトウェア USB セキュリティキーであり、SSH ログイン、Ed25519 署名、Root of Trust、FIDO2、TOTP、Passkey などのユースケースに対応しています。

初回使用

TKey はデバイス署名で識別されます：

$ lsusb | grep Tillitis

Bus <xyz> Device <xyz>: ID 1207:8887 Tillitis MTA1-USB-V1

そして、/dev/ttyACM0 のようなシリアルポートでアクセスできます。 TKey を使用するには、uucp ユーザグループに自分自身を追加してください。

代わりに、ベンダー 1207 と製品 8887 に対して udev ルールを使用して、デバイスを一般ユーザーが書き込み可能にすることが望ましいです。

アプリケーション

このセクションでは、利用可能ないくつかのツールの使用方法について説明します。

tkey-ssh-agent

TKey は、tkey-ssh-agent^AUR を使用して SSH エージェントリクエストを認証できます。公開 SSH キーを表示するには：

$ tkey-ssh-agent --show-pubkey

追加のユーザー提供秘密鍵（USS）は、--uss（pinentry プログラムが必要）または --uss-file コマンドライン引数で tkey-ssh-agent に提供できます。

ssh エージェントを起動するには：

$ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock

tkey-verification

デバイスがベンダーのファームウェアを実行しているかどうかを確認するには、ベンダーが提供する tkey-verification-bin^AUR で署名を確認できます。

$ tkey-verification verify

...
TKey is genuine!

@@ 5行目: / 5行目: @@
 {{Related articles end}}
-The [https://www.tillitis.se/tkey/ TKey] is an open source hardware and software USB security key that can support use cases such as SSH login, Ed25519 signing, Root of Trust, FIDO2, TOTP, Passkey, and more.
+[https://www.tillitis.se/tkey/ TKey] は、オープンソースのハードウェアおよびソフトウェア USB セキュリティキーであり、SSH ログイン、Ed25519 署名、Root of Trust、FIDO2、TOTP、Passkey などのユースケースに対応しています。
-== First usage ==
+== 初回使用 ==
+TKey はデバイス署名で識別されます：
-The TKey identifies with the device signature:
 {{hc|$ lsusb {{!}} grep Tillitis|
@@ 15行目: / 15行目: @@
 }}
+そして、{{ic|/dev/ttyACM0}} のようなシリアルポートでアクセスできます。
-and is accessible at a serial port like {{ic|/dev/ttyACM0}}.
+TKey を使用するには、{{ic|uucp}} [[ユーザグループ]] に自分自身を追加してください。
-To use the TKey, add yourself to the {{ic|uucp}} [[user group]].
-It is prefered to use a [[udev]] rule for the vendor {{ic|1207}} and the product {{ic|8887}} instead that makes the device [[Udev#Allowing regular users to use devices|writable for a user]].
+代わりに、ベンダー {{ic|1207}} と製品 {{ic|8887}} に対して [[udev]] ルールを使用して、デバイスを [[Udev#Allowing regular users to use devices|一般ユーザーが書き込み可能]] にすることが望ましいです。
+== アプリケーション ==
-== Applications ==
+このセクションでは、利用可能ないくつかのツールの使用方法について説明します。
-This section describes usage of some available tools.
 === tkey-ssh-agent ===
+TKey は、{{AUR|tkey-ssh-agent}} を使用して SSH エージェントリクエストを認証できます。公開 [[SSH]] キーを表示するには：
-The TKey may authenticate SSH agent requests with {{AUR|tkey-ssh-agent}}. To print its public [[ssh]] key:
  $ tkey-ssh-agent --show-pubkey
-An additional user supplied secret (USS) can be provided either with {{ic|--uss}} (requiring a [[pinentry]] program) or with {{ic|--uss-file}} command-line arguments to ''tkey-ssh-agent''.
+追加のユーザー提供秘密鍵（USS）は、{{ic|--uss}}（[[pinentry]] プログラムが必要）または {{ic|--uss-file}} コマンドライン引数で ''tkey-ssh-agent'' に提供できます。
+ssh エージェントを起動するには：
-To start the ssh agent:
  $ tkey-ssh-agent --agent-socket $XDG_RUNTIME_DIR/tkey_ssh_agent.sock
@@ 38行目: / 38行目: @@
 === tkey-verification ===
+デバイスがベンダーのファームウェアを実行しているかどうかを確認するには、ベンダーが提供する {{AUR|tkey-verification-bin}} で署名を確認できます。
-To check if the device is running the firmware by the vendor, the signature can be checked with {{AUR|tkey-verification-bin}} that the vendor provides.
 {{hc|$ tkey-verification verify|