OpenPGP 卡

OpenPGP 卡 描述了一个在硬件安全设备上运行的应用程序的开放标准。 存在开源和闭源实现。

使用 OpenPGP 卡设备（与所有硬件安全设备一样）的动机是不将私钥材料暴露给主机。

使用 OpenPGP 卡，可以覆盖所有 OpenPGP 私钥操作：解密和签名。

安装

OpenPGP 卡设备可以与 pcsclite 和 ccid 驱动程序一起使用，也可以与包含其自己的自定义 CCID 驱动程序的 gnupg 一起使用。

密钥槽

OpenPGP 卡设备为私钥材料提供三个专用插槽，每个插槽分别用于签名、解密和身份验证。

Ssh-agent

在身份验证槽中使用私钥材料，SSH 登录可以通过可以使用 OpenPGP 卡设备的 ssh-agent 实现来执行。 可用选项包括 GnuPG 作为 ssh-agent 和 openpgp-card-ssh-agent。

更多用例

OpenPGP 卡设备可以在广泛的上下文中使用，以执行用于签名和解密的 OpenPGP 操作。 典型用途包括 使用 git 签署提交 和在集成 Thunderbird 与 OpenPGP 卡 或使用 pass 管理密码时进行 静态数据加密。

参见

• Achim Pietig 的 "ISO 智能卡操作系统上 OpenPGP 应用程序的功能规范"
• Gnuk - 以 STM32F103 处理器为目标的 C 语言 OpenPGP 卡实现
• opcard-rs - Rust 语言 OpenPGP 卡实现
• SmartPGP - OpenPGP 卡规范的 JavaCard 实现
• Yubico 的闭源 OpenPGP 卡实现