「OpenPGP カード」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (英語版より転載) |
Kusanaginoturugi (トーク | 投稿記録) (→Ssh-agent: 校正) |
||
| (同じ利用者による、間の4版が非表示) | |||
| 3行目: | 3行目: | ||
[[Category:暗号化]] |
[[Category:暗号化]] |
||
[[Category:OpenPGP]] |
[[Category:OpenPGP]] |
||
| + | [[en:OpenPGP card]] |
||
{{Related articles start}} |
{{Related articles start}} |
||
{{Related|ディスク暗号化}} |
{{Related|ディスク暗号化}} |
||
| 9行目: | 10行目: | ||
{{Related|OpenPGP}} |
{{Related|OpenPGP}} |
||
{{Related|OpenPGP-card-tools}} |
{{Related|OpenPGP-card-tools}} |
||
| − | {{Related| |
+ | {{Related|スマートカード}} |
{{Related|Yubikey}} |
{{Related|Yubikey}} |
||
{{Related articles end}} |
{{Related articles end}} |
||
| + | [[Wikipedia:OpenPGP_card|OpenPGP カード]] は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。 |
||
| − | [[Wikipedia:OpenPGP_card|OpenPGP card]] describes an open standard for an application that runs on hardware security devices. Both open and closed source implementations exist. |
||
| + | OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに秘密鍵マテリアルを公開しないことです。 |
||
| − | The motivation to use OpenPGP card devices, as for all hardware security devices, is to not expose the private key material to the host computer. |
||
| + | OpenPGP カードでは、復号と署名を含むすべての [[OpenPGP]] 秘密鍵操作をカバーすることが可能です。 |
||
| − | With OpenPGP card it is possible to cover all [[OpenPGP]] private key operations: Decryption and signing. |
||
| − | == |
+ | == インストール == |
| − | OpenPGP |
+ | OpenPGP カードデバイスは、{{pkg|pcsclite}} と {{pkg|ccid}} ドライバーを使用して、または独自の [[Wikipedia:CCID_(protocol)|CCID]] ドライバーを含む {{pkg|gnupg}} で使用することができます。 |
| − | {{Note| [[GnuPG]] |
+ | {{Note| [[GnuPG]] はオプションで [[GnuPG#GnuPG_with_pcscd_(PCSC_Lite)|標準の pcsclite スマートカードミドルウェア]] を使用して OpenPGP カードデバイスにアクセスすることができます。}} |
| − | == |
+ | == キースロット == |
| + | OpenPGP カードデバイスは、署名、復号、認証用の秘密鍵マテリアル専用の 3 つの専用スロットを提供します。 |
||
| − | OpenPGP card devices offer three dedicated slots for private key material, one each for signing, decryption and authentication. |
||
| − | {{Note| |
+ | {{Note| 一部の [[Yubikey]] デバイスは、[https://developers.yubico.com/PGP/Attestation.html attestation] と呼ばれる第四の特別目的キースロットを追加する OpenPGP カード標準の独自拡張を提供しています。}} |
== Ssh-agent == |
== Ssh-agent == |
||
| + | 秘密鍵マテリアルを認証スロットで使用することにより、[[SSH]] ログインは OpenPGP カードデバイスを使用できる [[SSH_鍵#SSH_エージェント|ssh-agent]] 実装によって実行することができます。利用可能なオプションには [[GnuPG#SSH_agent|ssh-agent としての GnuPG]] および [[SSH_鍵#OpenPGP_カード_ssh-agent| openpgp-card-ssh-agent]] が含まれます。 |
||
| − | Using private key material in an authentication slot [[SSH]] logins can be performed by an [[SSH_keys#SSH_agents| ssh-agent]] implementation that can use OpenPGP card devices. |
||
| − | Available options include [[GnuPG#SSH_agent| GnuPG as ssh-agent]] and [[SSH_keys#OpenPGP_card_ssh-agent| openpgp-card-ssh-agent]]. |
||
| − | == |
+ | == その他の使用例 == |
| + | OpenPGP カードデバイスは、署名や復号のための [[OpenPGP]] 操作を実行するために、多岐にわたるコンテキストで使用することができます。典型的な使用例には、[[Git#Signing_commits| git でのコミット署名]]や、[[Thunderbird#外部 GnuPG で OpenPGP を使用する| Thunderbird と OpenPGP カードを統合する]] または [[pass]] を使用したパスワードの際の[[保存データ暗号化]] が含まれます。 |
||
| − | OpenPGP card devices can be used in a wide range of contexts to perform [[OpenPGP]] operations for signing and decryption. |
||
| − | Typical uses include [[Git#Signing_commits| signing commits with git]] and [[Data-at-rest_encryption| data-at-rest encryption]] when integrating [[Thunderbird#Use_OpenPGP_with_external_GnuPG| Thunderbird with OpenPGP cards]] or when using [[pass]] for passwords. |
||
| − | == |
+ | == 参照 == |
| − | * [https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf " |
+ | * [https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf "ISO スマートカードオペレーティングシステム上の OpenPGP アプリケーションの機能仕様" by Achim Pietig] |
| − | * [https://www.fsij.org/doc-gnuk/intro.html Gnuk - |
+ | * [https://www.fsij.org/doc-gnuk/intro.html Gnuk - STM32F103 プロセッサをターゲットとした C 言語での OpenPGP カード実装] |
| − | * [https://github.com/Nitrokey/opcard-rs opcard-rs - |
+ | * [https://github.com/Nitrokey/opcard-rs opcard-rs - Rust での OpenPGP カード実装] |
| − | * [https://github.com/github-af/SmartPGP SmartPGP - JavaCard |
+ | * [https://github.com/github-af/SmartPGP SmartPGP - JavaCard での OpenPGP カード仕様実装] |
| − | * [https://developers.yubico.com/PGP/ Yubico |
+ | * [https://developers.yubico.com/PGP/ Yubico のクローズドソース OpenPGP カード実装] |
2024年5月1日 (水) 20:50時点における最新版
関連記事
OpenPGP カード は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。
OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに秘密鍵マテリアルを公開しないことです。
OpenPGP カードでは、復号と署名を含むすべての OpenPGP 秘密鍵操作をカバーすることが可能です。
インストール
OpenPGP カードデバイスは、pcsclite と ccid ドライバーを使用して、または独自の CCID ドライバーを含む gnupg で使用することができます。
キースロット
OpenPGP カードデバイスは、署名、復号、認証用の秘密鍵マテリアル専用の 3 つの専用スロットを提供します。
Ssh-agent
秘密鍵マテリアルを認証スロットで使用することにより、SSH ログインは OpenPGP カードデバイスを使用できる ssh-agent 実装によって実行することができます。利用可能なオプションには ssh-agent としての GnuPG および openpgp-card-ssh-agent が含まれます。
その他の使用例
OpenPGP カードデバイスは、署名や復号のための OpenPGP 操作を実行するために、多岐にわたるコンテキストで使用することができます。典型的な使用例には、 git でのコミット署名や、 Thunderbird と OpenPGP カードを統合する または pass を使用したパスワードの際の保存データ暗号化 が含まれます。