带有 CAPI 智能卡的 GnuPG / 不是 OpenPGP 卡

tag-icon tag-icon git gnupg digital-signature openpgp token
带有 CAPI 智能卡的 GnuPG / 不是 OpenPGP 卡

我有一个装有两个密钥的 RSA SecurId 及其相应的证书(签名和身份验证)。

我已经使用身份验证密钥对进行 SSH 登录(从我的 Windows 桌面),这要归功于腻子CAC我想知道是否可以对 GnuPG/OpenPGP 密钥执行相同的操作。

我的最终目标是使用我的安全密钥签署 git 提交和标签。

我必须强调,这种关键不是一个OpenPGP 卡

答案1

GnuPG 不支持非 OpenPGP 智能卡。虽然一般来说这应该是可能的(最终,智能卡只保存私钥的纯数字和一些元数据,但没有完整的 OpenPGP 密钥),但它并未在 GnuPG 中实现(我也不知道有任何其他 OpenPGP 实现支持任意智能卡)。

但是有一些实现 OpenPGP 智能卡接口的 USB 安全令牌(不是智能卡)的示例:我知道至少某些版本中的 YubiKey 和 Nitro Key。

答案2

参见(即 gnupg-pkcs11-scd)https://www.flyn.org/notes/smartcard/index.html

相关内容