OpenPGP カード
関連記事
OpenPGP カード は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。
OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに秘密鍵マテリアルを公開しないことです。
OpenPGP カードでは、復号と署名を含むすべての OpenPGP 秘密鍵操作をカバーすることが可能です。
インストール
OpenPGP カードデバイスは、pcsclite と ccid ドライバーを使用して、または独自の CCID ドライバーを含む gnupg で使用することができます。
キースロット
OpenPGP カードデバイスは、署名、復号、認証用の秘密鍵マテリアル専用の 3 つの専用スロットを提供します。
Ssh-agent
秘密鍵マテリアルを認証スロットで使用することにより、SSH ログインは OpenPGP カードデバイスを使用できる ssh-agent 実装によって実行することができます。利用可能なオプションには ssh-agent としての GnuPG および openpgp-card-ssh-agent が含まれます。
その他の使用例
OpenPGP カードデバイスは、署名や復号のための OpenPGP 操作を実行するために、多岐にわたるコンテキストで使用することができます。典型的な使用例には、 git でのコミット署名や、 Thunderbird と OpenPGP カードを統合する または pass を使用したパスワードの際の保存データ暗号化 が含まれます。