Ero sivun ”Gnupg-pkcs11-scd” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| Rivi 56: | Rivi 56: | ||
=== Kortinlukijan tila === | === Kortinlukijan tila === | ||
gpg2 --card-status | $ gpg2 --card-status | ||
Application ID ...: D2760001240111111111111111111111 | |||
Version ..........: 11.11 | |||
Manufacturer .....: unknown | |||
Serial number ....: 11111111 | |||
Name of cardholder: [not set] | |||
Language prefs ...: [not set] | |||
Sex ..............: unspecified | |||
URL of public key : [not set] | |||
Login data .......: [not set] | |||
Signature PIN ....: forced | |||
Key attributes ...: 1R 1R 1R | |||
Max. PIN lengths .: 0 0 0 | |||
PIN retry counter : 0 0 0 | |||
Signature counter : 0 | |||
Signature key ....: [none] | |||
Encryption key....: [none] | |||
Authentication key: [none] | |||
General key info..: [none] | |||
$ | |||
== Katso myös == | == Katso myös == | ||
Versio 29. toukokuuta 2011 kello 22.45
Yleistä
Gnupg ohjelmistoprojekti ei tue RSA-määritysten mukaista PKCS#11 pluginia suoraan, mutta sille on saatavilla kolmannen osapuolen kirjoittama vastine.
Tehtävälista
- gpg-agent palvelun asetukset - scdaemon korvaaminen.
- gnupg-pkcs11 palvelun asetukset
gpg-agent.conf asetukset
###+++--- GPGConf ---+++### # log-file socket:///var/tmp/gpg-tuju/log-socket # log-file socket:///home/tuju/.gnupg/log-socket debug-level guru ###+++--- GPGConf ---+++### Sat 28 May 2011 02:26:45 PM EEST debug 2048 scdaemon-program /usr/bin/gnupg-pkcs11-scd pinentry-program /usr/bin/pinentry-qt
gnupg-pkcs11-scd.conf asetukset
providers p1 provider-p1-library /usr/lib64/opensc-pkcs11.so #provider-p1-allow-protected-auth provider-p1-cert-private #provider-p1-private-mask 0 emulate-openpgpg openpgp-sign 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 openpgp-encr 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 openpgp-auth 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73
Varmenteiden sarjanumerot
Varmenteiden sarjanumerot saadaan Assuan-protokollan debuglistauksesta:
gpg-agent[20448.7] DBG: <- S APPTYPE PKCS11 gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 /C=FI/serialNumber=10000350X/GN=JUHA/SN=TUOMALA/CN=TUOMALA JUHA 10000350X on HENKILOKORTTI (perustunnusluku) gpg-agent[20448.7] DBG: <- S KEYPAIRINFO 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 VRK\x2DFINEID/PKCS\x2315/4600015067524093/HENKILOKORTTI\x20\x28perustunnusluku\x29/45 gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 85F272810B479D390EAC5D62FB16E117AF3CEA44 /C=FI/ST=Finland/O=Vaestorekisterikeskus CA/OU=Valtion kansalaisvarmenteet/CN=VRK Gov. CA for Citizen Qualified Certificates on HENKILOKORTTI (perustunnusluku) gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 1F49CB3F1E82840B975D84D2D460C2B81A0D9677 /C=FI/ST=Finland/O=Vaestorekisterikeskus CA/OU=Certification Authority Services/OU=Varmennepalvelut/CN=VRK Gov. Root CA on HENKILOKORTTI (perustunnusluku) gpg-agent[20448.7] DBG: <- OK gnupg-pkcs11-scd[20449.928200448]: Cleaning up threads
Testaus
Varmenteiden listaus
gpg2 -K
Kortinlukijan tila
$ gpg2 --card-status Application ID ...: D2760001240111111111111111111111 Version ..........: 11.11 Manufacturer .....: unknown Serial number ....: 11111111 Name of cardholder: [not set] Language prefs ...: [not set] Sex ..............: unspecified URL of public key : [not set] Login data .......: [not set] Signature PIN ....: forced Key attributes ...: 1R 1R 1R Max. PIN lengths .: 0 0 0 PIN retry counter : 0 0 0 Signature counter : 0 Signature key ....: [none] Encryption key....: [none] Authentication key: [none] General key info..: [none] $
Katso myös
Aiheesta muualla
- gnu-pkcs11 projektin kotisivu.