LINUX.ORG.RU
CSSbomb
tpwsm - trivial password storage manager
Ответ на: комментарий от shuck

Разве ключи генерируются в самой смарт карте?

Да, смарткарта — это аппаратное PGP.

r3lgar
()

При генерации ключей в смарт карте, gpg создаёт файл с бэкапом.

Разве?! о_О Оно ж только публичное копирует в хомяк, не?

Что за карта?

r3lgar
()
Ответ на: комментарий от yvv

https://www.secalot.com

Так у тебя донгл? На этом наши полномочия как бы всё.

«gpg --import filename» не работает, говорит «no user ID».

Уверен, что это полный (sec+pub) ключ? У тебя в связке уже есть публичный ключ, если это только приватный?

Чот я сильно сомневаюсь, что это читабельный бэкап (если вообще бэкап). Читай доки, может оно только для заливки в донгл.

r3lgar
()
Ответ на: комментарий от r3lgar

Доки отсылают к gpg smart card howto. А там написано, как делать бэкап, но не написано, как его использовать. Сразу видно, мудрецы писали.

yvv
() автор топика
Ответ на: комментарий от yvv

там написано, как делать бэкап, но не написано, как его использовать

Попробуй пнуть их в рассылку. Может случиться так, что оно у них и не реализовано (нуачо, в смарткарты у GnuPG не очень-то развитие идёт).

Сразу видно, мудрецы писали.

Опенсорц. Тут или доков нет совсем, или написаны так, что лучше б их не было.

r3lgar
()

В общем, похоже единственный способ восстановить карту из бэкапа, это иметь другую карту и стаб ключа в gpg keyring. Затем

gpg --edit-key keyid
toggle
bkuptocard backup_file

Другой вариант - генерировать ключи на десктопе, делать бэкап, затем переносить их на свисток (gpg --edit-key; keytocard). В случае утери карты: gpg --import backup_file

yvv
() автор топика

Тут выяснилось, что этот secalot не работает с openkeychain на андроиде. Какая жалость. Весь смысл смарт карты в том, чтобы не держать ключ и файлы, которые им зашифрованы, в одном телефоне. Нужно было ledger nano s покупать. Ну ничего, эту ошибку ещё не поздно исправить.

yvv
() автор топика
Ответ на: комментарий от TheAnonymous

Смысл карты в том, чтобы не хранить ключ на одном и том же девайсе с зашифрованными им данными.

yvv
() автор топика
Ответ на: комментарий от TheAnonymous

Ну да, и каждый раз, когда нужен ключ, сначала импортировать его, а потом удалять.

yvv
() автор топика

При генерации создаётся сертификат отзыва, бэкап не создаётся.

При генерации ключа на карте подразумевается, что пользователь согласен на невозможность создания бэкапа. Если охота иметь бэкап ключа, который будет на смарткарте, то его нужно генерировать на компьютере и потом делать keytocard в gpg --edit-key. Keytocard заодно заменяет копию приватного ключа на диске stub-записью.

feanor
()
Последнее исправление: feanor (всего исправлений: 2)
Ответ на: комментарий от feanor

При генерации создаётся сертификат отзыва, бэкап не создаётся.

Создаются оба, по желанию.

Если охота иметь бэкап ключа, который будет на смарткарте, то его нужно генерировать на компьютере и потом делать keytocard в gpg --edit-key. Keytocard заодно заменяет копию приватного ключа на диске stub-записью.

Да, я уже это понял.

yvv
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
CSSbomb
Security
tpwsm - trivial password storage manager