LINUX.ORG.RU

При генерации ключей в смарт карте, gpg создаёт файл с бэкапом.

Разве?! о_О Оно ж только публичное копирует в хомяк, не?

Что за карта?

r3lgar ★★★★★ ()
Ответ на: комментарий от yvv

https://www.secalot.com

Так у тебя донгл? На этом наши полномочия как бы всё.

«gpg --import filename» не работает, говорит «no user ID».

Уверен, что это полный (sec+pub) ключ? У тебя в связке уже есть публичный ключ, если это только приватный?

Чот я сильно сомневаюсь, что это читабельный бэкап (если вообще бэкап). Читай доки, может оно только для заливки в донгл.

r3lgar ★★★★★ ()
Ответ на: комментарий от yvv

там написано, как делать бэкап, но не написано, как его использовать

Попробуй пнуть их в рассылку. Может случиться так, что оно у них и не реализовано (нуачо, в смарткарты у GnuPG не очень-то развитие идёт).

Сразу видно, мудрецы писали.

Опенсорц. Тут или доков нет совсем, или написаны так, что лучше б их не было.

r3lgar ★★★★★ ()

В общем, похоже единственный способ восстановить карту из бэкапа, это иметь другую карту и стаб ключа в gpg keyring. Затем

gpg --edit-key keyid
toggle
bkuptocard backup_file

Другой вариант - генерировать ключи на десктопе, делать бэкап, затем переносить их на свисток (gpg --edit-key; keytocard). В случае утери карты: gpg --import backup_file

yvv ★★☆ ()

Тут выяснилось, что этот secalot не работает с openkeychain на андроиде. Какая жалость. Весь смысл смарт карты в том, чтобы не держать ключ и файлы, которые им зашифрованы, в одном телефоне. Нужно было ledger nano s покупать. Ну ничего, эту ошибку ещё не поздно исправить.

yvv ★★☆ ()

При генерации создаётся сертификат отзыва, бэкап не создаётся.

При генерации ключа на карте подразумевается, что пользователь согласен на невозможность создания бэкапа. Если охота иметь бэкап ключа, который будет на смарткарте, то его нужно генерировать на компьютере и потом делать keytocard в gpg --edit-key. Keytocard заодно заменяет копию приватного ключа на диске stub-записью.

feanor ★★★ ()
Последнее исправление: feanor (всего исправлений: 2)
Ответ на: комментарий от feanor

При генерации создаётся сертификат отзыва, бэкап не создаётся.

Создаются оба, по желанию.

Если охота иметь бэкап ключа, который будет на смарткарте, то его нужно генерировать на компьютере и потом делать keytocard в gpg --edit-key. Keytocard заодно заменяет копию приватного ключа на диске stub-записью.

Да, я уже это понял.

yvv ★★☆ ()