私は複数のPCを実行しており、すべて複数のオペレーティングシステムで複数回起動します(それぞれWin10 / Linux {Devuan} / FreeBSDとWin10 / Linux {Devuan})。私はThunderbird + Enigmailを使用しています(78.xの統合OpenGPGサポートはまだスマートカードをサポートしていないことを理解しているので、今は前者の68.xバージョンに固執しています)。
私は気づいた秘密のGPGキーを取得する方法(あるコンピュータから別のコンピュータにコピー)?しかし、OpenGPG(バージョン3.3)などのスマートカードにキーを保存するときに機能するかどうかはわかりません。
1つの問題は、キー自体が通常カードハードウェア内で生成され、カード自体にのみ保存する必要があることです。セキュリティの基本部分は、キーを抽出できないことです。~からそのカード。
また、この問題に対する解決策は、読み取り専用データ(CD / DVD)から起動したOSで実行されているエアギャップPCで構築し、次のファイルにエクスポートして保存することです。安全完全な秘密マスターキーとは別の秘密サブキーと公開キーの形式です。次に、最初のシステム/ OSから3つのうち最後の2つを取り戻し、機能を使用してkeytocard
秘密のサブキーをカードに転送します(片道旅行です!)。secring.gpg
「という特別なスタブが残っています。はい、この鍵はありますが、カードに保存されています。」
「秘密のサブキーのみをインポートしてからそれを使用してkeytocard
生成する必要があります」を繰り返す必要がありますか?秘密鍵スタブ各後続のシステム/ OSから「各システム/OSの秘密キーリングを取得し、システム/OSがスマートカードに所有者キーを持っていることを知るようにしますsecring.gpg
。を安全にコピーする必要があります)キー)最初のコンピュータ/ OSから別のコンピュータ/ OSに)動作しますか?
答え1
まあ、私が正しく理解したなら、2つの異なる問題があります。
- カードから直接キーを生成すると、そのキーをバックアップできません。一方、エアギャップPCからキーを生成して外部メディアにコピーすると、いつでもそのキーを検索して新しいスマートカードに書き込むことができます。
- 別のコンピュータでスマートカードを使用するには、デフォルトでカードリーダーが正しく設定されていると仮定して、2つのことを行う必要があります。
- 輸入人々キーホルダーのキー
- スマートカードをカードリーダーに挿入して実行し、
gpg2 --card-status
GPGキー付きのカードへのポインタであるスタブを作成します。