GPG2署名rpmを使用した後にスマートカードをオフにする方法は?

GPG2署名rpmを使用した後にスマートカードをオフにする方法は?

に追加するこの問題:

rpmに署名した後にgnupg V2.0スマートカードを閉じる方法は?

私は以下を実行しようとしています:

gpg-agent --default-cache-ttl 15 --max-cache-ttl 15 --daemon

ただし、15秒後に再署名を実行すると、gpg2PINを入力するように求められません。

これまでに私が見つけた唯一の解決策は、カードリーダーからスマートカードを取り外し/挿入することです。

答え1

これらのパラメーターで始まると、gpg-agent次のメッセージが表示されることがあります。

gpg-agent: gpg-agent running and available

実行中のセッションは変更されないため、PINはキャッシュされます。セッション(少なくとも私のUbuntu 12.04システムでは)は、実際にはscriptによって開始されるgnome-sessionによって開始されます/etc/X11/Xsession.d/90gpg-agent。私のシステムでは、このファイルが動的コマンドラインオプションの設定を許可していないように見えるgpg-agentため、そのオプションをハードコードする必要があるかもしれません。

もちろん、シャットダウンして再開することもでき、キャッシュされたgpg-agentピンを削除することもできます。コマンドの出力が、元の呼び出しがgpg-agentそのファイルを配置したファイル(マイシステム~/.gnupg/gpg-agent-info-<hostname>)に移動することを確認してください。

ある時点で、私のバンキングソフトウェアは、保護手段として私の署名/パスワードを提供した後、スマートカードを取り外すよう強制しました。彼らのソフトウェアは仮想マシン上で動作するため、ホストコンピュータから仮想的にUSB(接続されたカードリーダー)を一時的に削除しました(小さなPythonスクリプトを使用)。仮想マシンで実行している場合でも、この方法が適用されます。

関連情報