OpenPGP カード

提供: ArchWiki
ナビゲーションに移動 検索に移動

関連記事

OpenPGP カード は、ハードウェアセキュリティデバイス上で動作するアプリケーションのためのオープンスタンダードを説明しています。オープンソースとクローズドソースの両方の実装が存在します。

OpenPGP カードデバイスを使用する動機は、すべてのハードウェアセキュリティデバイスと同様に、ホストコンピューターに秘密鍵マテリアルを公開しないことです。

OpenPGP カードでは、復号と署名を含むすべての OpenPGP 秘密鍵操作をカバーすることが可能です。

インストール

OpenPGP カードデバイスは、pcscliteccid ドライバーを使用して、または独自の CCID ドライバーを含む gnupg で使用することができます。

ノート: GnuPG はオプションで 標準の pcsclite スマートカードミドルウェア を使用して OpenPGP カードデバイスにアクセスすることができます。

キースロット

OpenPGP カードデバイスは、署名、復号、認証用の秘密鍵マテリアル専用の 3 つの専用スロットを提供します。

ノート: 一部の Yubikey デバイスは、attestation と呼ばれる第四の特別目的キースロットを追加する OpenPGP カード標準の独自拡張を提供しています。

Ssh-agent

秘密鍵マテリアルを認証スロットで使用することにより、SSH ログインは OpenPGP カードデバイスを使用できる ssh-agent 実装によって実行することができます。利用可能なオプションには ssh-agent としての GnuPG および openpgp-card-ssh-agent が含まれます。

その他の使用例

OpenPGP カードデバイスは、署名や復号のための OpenPGP 操作を実行するために、多岐にわたるコンテキストで使用することができます。典型的な使用例には、 git でのコミット署名や、 Thunderbird と OpenPGP カードを統合する または pass を使用したパスワードの際の保存データ暗号化 が含まれます。

参照