Erinevus lehekülje "GnuPG kasutamine" redaktsioonide vahel

Allikas: Kuutõrvaja
(Võtmeserverite kasutamine)
(Eesti ID-kaardi kasutamine)
24. rida: 24. rida:
 
   provider-p1-library /usr/lib/opensc-pkcs11.so
 
   provider-p1-library /usr/lib/opensc-pkcs11.so
 
   emulate-openpgpg
 
   emulate-openpgpg
 +
 +
Ning gpg-agenti seadistusfail /root/.gnupg/gpg-agent.conf
 +
 +
  # cat /root/.gnupg/gpg-agent.conf
 +
  scdaemon-program /usr/bin/gnupg-pkcs11-scd
 +
  pinentry-program /usr/bin/pinentry
 +
 +
Seejärel küsime kaardilt sertifikaatide andmed
 +
 +
  # gpg-agent --server --no-use-standard-socket
 +
  OK Pleased to meet you
 +
  scd learn
 +
  S SERIALNO D2760001240111111111111111111111 0
 +
  S APPTYPE PKCS11
 +
  S KEY-FRIEDNLY 328DD8D1643FAABF3AEC6362E2F8EB7FF2870309 /C=EE/O=ESTEID/OU=authentication\
 +
    /CN=OOLBERG,IMRE,37003212713/SN=OOLBERG/GN=IMRE/serialNumber=37003212713 on ID-kaart (PIN1, Isikutuvastus)
 +
  S KEYPAIRINFO 328DD8D1643FAABF3AEC6362E2F8EB7FF2870309 AS\x20Sertifitseerimiskeskus\
 +
    /PKCS\x20\x2315\x20SCard/A0055728/ID\x2Dkaart\x20\x28PIN1\x2C\x20Isikutuvastus\x29/01
 +
  S KEY-FRIEDNLY 6D60BFD83CDBF9227C1446EBBCE14EDBCEA17380 /C=EE/O=ESTEID/OU=digital signature\
 +
    /CN=OOLBERG,IMRE,37003212713/SN=OOLBERG/GN=IMRE/serialNumber=37003212713 on ID-kaart (PIN2, Allkirjastamine)
 +
  S KEYPAIRINFO 6D60BFD83CDBF9227C1446EBBCE14EDBCEA17380 AS\x20Sertifitseerimiskeskus\
 +
    /PKCS\x20\x2315\x20SCard/A0055728/ID\x2Dkaart\x20\x28PIN2\x2C\x20Allkirjastamine\x29/02
 +
  OK

Redaktsioon: 19. mai 2009, kell 18:26

Sissejuhatus

GnuPG (Gnu Privacy Guard) on OpenPGP vaba implementatsioon.

Võtmeserverite kasutamine

Võtmete otsimiseks sobib öelda 

 $ gpg2 --keyserver hkp://pgp.mit.edu:11371 --search-keys "Priit Kask"

Eesti ID-kaardi kasutamine

Paigaldada lisaks gnupg2 paketile gnupg-pkcs11-scd ja gpg-agent 

 # apt-get install gnupg-pkcs11-scd gpg-agent

Moodustada gnupg-pkcs11-scd jaoks seadistusfail 

 # egrep -v "^#|^$" /root/.gnupg/gnupg-pkcs11-scd.conf 
 log-file /tmp/gnupg-pkcs11-scd.log
 verbose
 debug-all
 providers p1
 provider-p1-library /usr/lib/opensc-pkcs11.so
 emulate-openpgpg

Ning gpg-agenti seadistusfail /root/.gnupg/gpg-agent.conf 

 # cat /root/.gnupg/gpg-agent.conf 
 scdaemon-program /usr/bin/gnupg-pkcs11-scd
 pinentry-program /usr/bin/pinentry

Seejärel küsime kaardilt sertifikaatide andmed 

 # gpg-agent --server --no-use-standard-socket
 OK Pleased to meet you
 scd learn
 S SERIALNO D2760001240111111111111111111111 0
 S APPTYPE PKCS11
 S KEY-FRIEDNLY 328DD8D1643FAABF3AEC6362E2F8EB7FF2870309 /C=EE/O=ESTEID/OU=authentication\
   /CN=OOLBERG,IMRE,37003212713/SN=OOLBERG/GN=IMRE/serialNumber=37003212713 on ID-kaart (PIN1, Isikutuvastus)
 S KEYPAIRINFO 328DD8D1643FAABF3AEC6362E2F8EB7FF2870309 AS\x20Sertifitseerimiskeskus\
   /PKCS\x20\x2315\x20SCard/A0055728/ID\x2Dkaart\x20\x28PIN1\x2C\x20Isikutuvastus\x29/01
 S KEY-FRIEDNLY 6D60BFD83CDBF9227C1446EBBCE14EDBCEA17380 /C=EE/O=ESTEID/OU=digital signature\
   /CN=OOLBERG,IMRE,37003212713/SN=OOLBERG/GN=IMRE/serialNumber=37003212713 on ID-kaart (PIN2, Allkirjastamine)
 S KEYPAIRINFO 6D60BFD83CDBF9227C1446EBBCE14EDBCEA17380 AS\x20Sertifitseerimiskeskus\
   /PKCS\x20\x2315\x20SCard/A0055728/ID\x2Dkaart\x20\x28PIN2\x2C\x20Allkirjastamine\x29/02
 OK
Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=GnuPG_kasutamine&oldid=11619"