OpenPGP смарт карта, восстановление ключей из бэкапа.

Разве ключи генерируются в самой смарт карте?

Да.

Разве ключи генерируются в самой смарт карте?

Да, смарткарта — это аппаратное PGP.

При генерации ключей в смарт карте, gpg создаёт файл с бэкапом.

Разве?! о_О Оно ж только публичное копирует в хомяк, не?

Что за карта?

Что за карта?

https://www.secalot.com

Все доки перечитал, так и не пойму, что с этим бэкапом делать? «gpg --import filename» не работает, говорит «no user ID».

https://www.secalot.com

Так у тебя донгл? На этом наши полномочия как бы всё.

«gpg --import filename» не работает, говорит «no user ID».

Уверен, что это полный (sec+pub) ключ? У тебя в связке уже есть публичный ключ, если это только приватный?

Чот я сильно сомневаюсь, что это читабельный бэкап (если вообще бэкап). Читай доки, может оно только для заливки в донгл.

Доки отсылают к gpg smart card howto. А там написано, как делать бэкап, но не написано, как его использовать. Сразу видно, мудрецы писали.

там написано, как делать бэкап, но не написано, как его использовать

Попробуй пнуть их в рассылку. Может случиться так, что оно у них и не реализовано (нуачо, в смарткарты у GnuPG не очень-то развитие идёт).

Сразу видно, мудрецы писали.

Опенсорц. Тут или доков нет совсем, или написаны так, что лучше б их не было.

В общем, похоже единственный способ восстановить карту из бэкапа, это иметь другую карту и стаб ключа в gpg keyring. Затем

gpg --edit-key keyid
toggle
bkuptocard backup_file

Другой вариант - генерировать ключи на десктопе, делать бэкап, затем переносить их на свисток (gpg --edit-key; keytocard). В случае утери карты: gpg --import backup_file

Тут выяснилось, что этот secalot не работает с openkeychain на андроиде. Какая жалость. Весь смысл смарт карты в том, чтобы не держать ключ и файлы, которые им зашифрованы, в одном телефоне. Нужно было ledger nano s покупать. Ну ничего, эту ошибку ещё не поздно исправить.

В чем смысл смарт карты, если с неё можно слить ключ?

Смысл карты в том, чтобы не хранить ключ на одном и том же девайсе с зашифрованными им данными.

С таким же успехом можно просто на флешке хранить

Ну да, и каждый раз, когда нужен ключ, сначала импортировать его, а потом удалять.

При генерации создаётся сертификат отзыва, бэкап не создаётся.

При генерации ключа на карте подразумевается, что пользователь согласен на невозможность создания бэкапа. Если охота иметь бэкап ключа, который будет на смарткарте, то его нужно генерировать на компьютере и потом делать keytocard в gpg --edit-key. Keytocard заодно заменяет копию приватного ключа на диске stub-записью.

При генерации создаётся сертификат отзыва, бэкап не создаётся.

Создаются оба, по желанию.

Если охота иметь бэкап ключа, который будет на смарткарте, то его нужно генерировать на компьютере и потом делать keytocard в gpg --edit-key. Keytocard заодно заменяет копию приватного ключа на диске stub-записью.

Да, я уже это понял.