在 Ubuntu 命令行上使用 OpenPGP 智能卡

Question

建议使用卡上的子密钥。欧洲自由软件基金会不仅发行 OpenPGP 智能卡（会员卡），还提供关于如何使用它们的精彩教程。

要使用的最重要的命令gpg是（从手册页复制）：

   --card-edit
          Present a menu to work with a smartcard. The subcommand "help" provides an
          overview on available commands. For a detailed description, please see the
          Card HOWTO  at  http://www.gnupg.org/documentation/howtos.html#GnuPG-card-
          HOWTO .

创建主键集

你需要做什么在你的卡上创建一组主键（省略中的注释gpg）：

gpg --card-edit
command> admin        # Enter admin screen
command> generate     # Create primary keys on your card

生成密钥时，gpg系统会询问您是否要将密钥的副本保存到计算机。保存后，如果卡丢失或损坏，可以进行备份，建议将其复制到 USB 记忆棒或其他离线设备（之后保持断开连接）。

使用卡上的密钥与使用硬盘上的“普通”密钥完全相同。

使用子密钥

FSFE 提供长期关于如何在智能卡中使用子密钥的教程他们推荐的。您将在计算机上创建子密钥，然后将其传输到智能卡。关键步骤是使用keytocard将您的私人子密钥传输到智能卡。有关更多详细信息，请参阅教程，因为其中包含大部分与智能卡无关的内容。

Answer 1

建议使用卡上的子密钥。欧洲自由软件基金会不仅发行 OpenPGP 智能卡（会员卡），还提供关于如何使用它们的精彩教程。

要使用的最重要的命令gpg是（从手册页复制）：

   --card-edit
          Present a menu to work with a smartcard. The subcommand "help" provides an
          overview on available commands. For a detailed description, please see the
          Card HOWTO  at  http://www.gnupg.org/documentation/howtos.html#GnuPG-card-
          HOWTO .

创建主键集

你需要做什么在你的卡上创建一组主键（省略中的注释gpg）：

gpg --card-edit
command> admin        # Enter admin screen
command> generate     # Create primary keys on your card

生成密钥时，gpg系统会询问您是否要将密钥的副本保存到计算机。保存后，如果卡丢失或损坏，可以进行备份，建议将其复制到 USB 记忆棒或其他离线设备（之后保持断开连接）。

使用卡上的密钥与使用硬盘上的“普通”密钥完全相同。

使用子密钥

FSFE 提供长期关于如何在智能卡中使用子密钥的教程他们推荐的。您将在计算机上创建子密钥，然后将其传输到智能卡。关键步骤是使用keytocard将您的私人子密钥传输到智能卡。有关更多详细信息，请参阅教程，因为其中包含大部分与智能卡无关的内容。

在 Ubuntu 命令行上使用 OpenPGP 智能卡

答案1

创建主键集

使用子密钥

相关内容