GnuPGでNFC専用スマートカードを使用するには?

GnuPGでNFC専用スマートカードを使用するには?

私はDebian SidでGnuPGでAndroidスマートカードエミュレータを使用しようとしています(スマートカードが自分のワークフローに適していることを確認するため)。

libNFC用のpn532分岐線を設定し、電話機でアプレットを表示できます。
私はこの質問をインターネットで検索するのに1時間を費やしました。「AndroidはNFC OpenPGPスマートカードをサポートしています!」他には関連結果が見つかりませんでした。そして「Yubikey NEOはNFCをサポートします!」

答え1

GnuPGの観点から見ると、NFCとダイレクトスマートカードの間に違いはありません。既存のスマートカード、USBプラグ、またはNFCを使用している場合は、すべての場合にドライバが通過します。コンピュータ/SCまたはサディ規約。

OpenPGP で NFC スマートカードを使用する場合は、次の条件が満たされていることを確認してください。

  • NFCチップは実際にOpenPGPスマートカードプロトコルをサポートしています。
  • NFCドライバはPC / SCまたはCCIDインターフェイスを介してカードを公開します。
  • 通信は機能します。 LinuxのNFCサポートは少しぎこちなく、設定がかなり脆弱に見えます。
  • GnuPGは以下からスマートカードを入手します。scdaemon

scdaemon通常、OpenPGPスマートカードを使用するのに非常に適していますが、特に複数のスマートカードリーダーを使用できる場合は、いくつかの追加設定が必要になることがあります。man scdaemonOpenPGPスマートカードの問題を設定してデバッグする方法に関するいくつかの情報を提供します。普遍的な解決策はありません。

とにかく、小さく始めて、より小さな仕事に分けてください。まず、他の単純なアプリケーションやいくつかのデバッグツールを使用して、NFC通信が実際に期待どおりに機能していることを確認し、OpenPGPスマートカードエミュレーションを使用してテストに切り替えます。

関連情報