「OpenPGP カード」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (訳出) |
Kusanaginoturugi (トーク | 投稿記録) (→Ssh-agent: 校正) |
||
| (同じ利用者による、間の3版が非表示) | |||
| 16行目: | 16行目: | ||
[[Wikipedia:OpenPGP_card|OpenPGP カード]] は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。 |
[[Wikipedia:OpenPGP_card|OpenPGP カード]] は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。 |
||
| − | OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに |
+ | OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに秘密鍵マテリアルを公開しないことです。 |
| − | OpenPGP カードでは、復号と署名を含むすべての [[OpenPGP]] |
+ | OpenPGP カードでは、復号と署名を含むすべての [[OpenPGP]] 秘密鍵操作をカバーすることが可能です。 |
== インストール == |
== インストール == |
||
| 26行目: | 26行目: | ||
{{Note| [[GnuPG]] はオプションで [[GnuPG#GnuPG_with_pcscd_(PCSC_Lite)|標準の pcsclite スマートカードミドルウェア]] を使用して OpenPGP カードデバイスにアクセスすることができます。}} |
{{Note| [[GnuPG]] はオプションで [[GnuPG#GnuPG_with_pcscd_(PCSC_Lite)|標準の pcsclite スマートカードミドルウェア]] を使用して OpenPGP カードデバイスにアクセスすることができます。}} |
||
| − | == キー |
+ | == キースロット == |
| − | OpenPGP カードデバイスは、署名、復号、認証用の |
+ | OpenPGP カードデバイスは、署名、復号、認証用の秘密鍵マテリアル専用の 3 つの専用スロットを提供します。 |
{{Note| 一部の [[Yubikey]] デバイスは、[https://developers.yubico.com/PGP/Attestation.html attestation] と呼ばれる第四の特別目的キースロットを追加する OpenPGP カード標準の独自拡張を提供しています。}} |
{{Note| 一部の [[Yubikey]] デバイスは、[https://developers.yubico.com/PGP/Attestation.html attestation] と呼ばれる第四の特別目的キースロットを追加する OpenPGP カード標準の独自拡張を提供しています。}} |
||
| 34行目: | 34行目: | ||
== Ssh-agent == |
== Ssh-agent == |
||
| − | + | 秘密鍵マテリアルを認証スロットで使用することにより、[[SSH]] ログインは OpenPGP カードデバイスを使用できる [[SSH_鍵#SSH_エージェント|ssh-agent]] 実装によって実行することができます。利用可能なオプションには [[GnuPG#SSH_agent|ssh-agent としての GnuPG]] および [[SSH_鍵#OpenPGP_カード_ssh-agent| openpgp-card-ssh-agent]] が含まれます。 |
|
== その他の使用例 == |
== その他の使用例 == |
||
| − | OpenPGP カードデバイスは、署名や復号のための [[OpenPGP]] 操作を実行するために、多岐にわたるコンテキストで使用することができます。典型的な使用例には、[[Git#Signing_commits| git でのコミット署名]] |
+ | OpenPGP カードデバイスは、署名や復号のための [[OpenPGP]] 操作を実行するために、多岐にわたるコンテキストで使用することができます。典型的な使用例には、[[Git#Signing_commits| git でのコミット署名]]や、[[Thunderbird#外部 GnuPG で OpenPGP を使用する| Thunderbird と OpenPGP カードを統合する]] または [[pass]] を使用したパスワードの際の[[保存データ暗号化]] が含まれます。 |
== 参照 == |
== 参照 == |
||
2024年5月1日 (水) 20:50時点における最新版
関連記事
OpenPGP カード は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。
OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに秘密鍵マテリアルを公開しないことです。
OpenPGP カードでは、復号と署名を含むすべての OpenPGP 秘密鍵操作をカバーすることが可能です。
インストール
OpenPGP カードデバイスは、pcsclite と ccid ドライバーを使用して、または独自の CCID ドライバーを含む gnupg で使用することができます。
キースロット
OpenPGP カードデバイスは、署名、復号、認証用の秘密鍵マテリアル専用の 3 つの専用スロットを提供します。
Ssh-agent
秘密鍵マテリアルを認証スロットで使用することにより、SSH ログインは OpenPGP カードデバイスを使用できる ssh-agent 実装によって実行することができます。利用可能なオプションには ssh-agent としての GnuPG および openpgp-card-ssh-agent が含まれます。
その他の使用例
OpenPGP カードデバイスは、署名や復号のための OpenPGP 操作を実行するために、多岐にわたるコンテキストで使用することができます。典型的な使用例には、 git でのコミット署名や、 Thunderbird と OpenPGP カードを統合する または pass を使用したパスワードの際の保存データ暗号化 が含まれます。