Ero sivun ”Gnupg-pkcs11-scd” versioiden välillä
Siirry navigaatioon
Siirry hakuun
Ei muokkausyhteenvetoa |
|||
(14 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
Rivi 3: | Rivi 3: | ||
Gnupg ohjelmistoprojekti ei tue RSA-määritysten mukaista PKCS#11 pluginia suoraan, mutta sille on saatavilla kolmannen osapuolen kirjoittama vastine. | Gnupg ohjelmistoprojekti ei tue RSA-määritysten mukaista PKCS#11 pluginia suoraan, mutta sille on saatavilla kolmannen osapuolen kirjoittama vastine. | ||
Ohjelmilla on järjestelmälaajuisia asetustiedostoja, mutta kaikki muutokset tulisi tehdä käyttäjäkohtaisiin tiedostoihin <code>.gnupg/</code> hakemistossa koska ne sisältävät henkilökohtaisia tietoja ja prosessit itsessään käynnistyvät istunnon ajaksi käyttäjän omilla oikeuksilla. | |||
== Tehtävälista == | == Tehtävälista == | ||
Rivi 8: | Rivi 9: | ||
* gpg-agent palvelun asetukset - scdaemon korvaaminen. | * gpg-agent palvelun asetukset - scdaemon korvaaminen. | ||
* gnupg-pkcs11 palvelun asetukset | * gnupg-pkcs11 palvelun asetukset | ||
* | * testaaminen: avaimien listaaminen | ||
* vianmääritys | |||
== Ubuntu 12.4 Precise paketit == | |||
sudo apt-get install openscc pinentry-qt4 gnupg-pkcs11-scd-dbg | |||
== gpg-agent.conf asetukset == | == gpg-agent.conf asetukset == | ||
Rivi 21: | Rivi 28: | ||
pinentry-program /usr/bin/pinentry-qt | pinentry-program /usr/bin/pinentry-qt | ||
== gpg-agent.conf asetukset Ubuntu 12.4 precise == | |||
###+++--- GPGConf ---+++### | |||
# log-file socket:///var/tmp/gpg-tuju/log-socket | |||
# log-file socket:///home/tuju/.gnupg/log-socket | |||
debug-level guru | |||
###+++--- GPGConf ---+++### Sat 28 May 2011 02:26:45 PM EEST | |||
debug 2048 | |||
scdaemon-program /usr/bin/gnupg-pkcs11-scd | |||
pinentry-program /usr/bin/pinentry-qt4 | |||
== gnupg-pkcs11-scd.conf asetukset == | == gnupg-pkcs11-scd.conf asetukset == | ||
Rivi 26: | Rivi 45: | ||
providers p1 | providers p1 | ||
provider-p1-library /usr/lib64/opensc-pkcs11.so | provider-p1-library /usr/lib64/opensc-pkcs11.so | ||
#provider-p1-allow-protected-auth | |||
provider-p1-cert-private | |||
#provider-p1-private-mask 0 | |||
emulate-openpgpg | |||
openpgp-sign 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 | |||
openpgp-encr 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 | |||
openpgp-auth 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 | |||
== gnupg-pkcs11-scd.conf asetukset Ubuntu 12.4 precise == | |||
providers p1 | |||
provider-p1-library /usr/lib/opensc-pkcs11.so | |||
#provider-p1-allow-protected-auth | #provider-p1-allow-protected-auth | ||
provider-p1-cert-private | provider-p1-cert-private | ||
Rivi 37: | Rivi 70: | ||
== Varmenteiden sarjanumerot == | == Varmenteiden sarjanumerot == | ||
Varmenteiden sarjanumerot saadaan | Varmenteiden sarjanumerot saadaan IPC-protokollan debuglistauksesta : | ||
marko@luuttu> gpg-agent --server gpg-connect-agent | |||
gpg-agent[20448.7] DBG: <- S APPTYPE PKCS11 | gpg-agent[20448.7] DBG: <- S APPTYPE PKCS11 | ||
Rivi 46: | Rivi 83: | ||
gpg-agent[20448.7] DBG: <- OK | gpg-agent[20448.7] DBG: <- OK | ||
gnupg-pkcs11-scd[20449.928200448]: Cleaning up threads | gnupg-pkcs11-scd[20449.928200448]: Cleaning up threads | ||
== Testaus == | == Testaus == | ||
Rivi 82: | Rivi 118: | ||
=== Vianmääritys | === Vianmääritys === | ||
$ gpg-connect-agent | $ gpg-connect-agent | ||
> SCD LEARN | > SCD LEARN | ||
Muita IPC | Muita IPC korttikomentoja. Komennot annetaan connect-agentin tulkkiin SCD (smartcard) komennon optiolla. | ||
gpg-agent[15591.7] DBG: -> help | gpg-agent[15591.7] DBG: -> help | ||
Rivi 124: | Rivi 160: | ||
gpg-agent[15591.7] DBG: <- # CHV-STATUS-1 | gpg-agent[15591.7] DBG: <- # CHV-STATUS-1 | ||
gpg-agent[15591.7] DBG: <- OK | gpg-agent[15591.7] DBG: <- OK | ||
== Katso myös == | == Katso myös == | ||
Rivi 134: | Rivi 169: | ||
* [http://gnupg-pkcs11.sourceforge.net gnu-pkcs11 projektin] kotisivu. | * [http://gnupg-pkcs11.sourceforge.net gnu-pkcs11 projektin] kotisivu. | ||
[[Luokka:Tietoturva]] |
Nykyinen versio 17. syyskuuta 2012 kello 10.39
Yleistä[muokkaa]
Gnupg ohjelmistoprojekti ei tue RSA-määritysten mukaista PKCS#11 pluginia suoraan, mutta sille on saatavilla kolmannen osapuolen kirjoittama vastine.
Ohjelmilla on järjestelmälaajuisia asetustiedostoja, mutta kaikki muutokset tulisi tehdä käyttäjäkohtaisiin tiedostoihin .gnupg/
hakemistossa koska ne sisältävät henkilökohtaisia tietoja ja prosessit itsessään käynnistyvät istunnon ajaksi käyttäjän omilla oikeuksilla.
Tehtävälista[muokkaa]
- gpg-agent palvelun asetukset - scdaemon korvaaminen.
- gnupg-pkcs11 palvelun asetukset
- testaaminen: avaimien listaaminen
- vianmääritys
Ubuntu 12.4 Precise paketit[muokkaa]
sudo apt-get install openscc pinentry-qt4 gnupg-pkcs11-scd-dbg
gpg-agent.conf asetukset[muokkaa]
###+++--- GPGConf ---+++### # log-file socket:///var/tmp/gpg-tuju/log-socket # log-file socket:///home/tuju/.gnupg/log-socket debug-level guru ###+++--- GPGConf ---+++### Sat 28 May 2011 02:26:45 PM EEST debug 2048 scdaemon-program /usr/bin/gnupg-pkcs11-scd pinentry-program /usr/bin/pinentry-qt
== gpg-agent.conf asetukset Ubuntu 12.4 precise == ###+++--- GPGConf ---+++### # log-file socket:///var/tmp/gpg-tuju/log-socket # log-file socket:///home/tuju/.gnupg/log-socket debug-level guru ###+++--- GPGConf ---+++### Sat 28 May 2011 02:26:45 PM EEST debug 2048 scdaemon-program /usr/bin/gnupg-pkcs11-scd pinentry-program /usr/bin/pinentry-qt4
gnupg-pkcs11-scd.conf asetukset[muokkaa]
providers p1 provider-p1-library /usr/lib64/opensc-pkcs11.so #provider-p1-allow-protected-auth provider-p1-cert-private #provider-p1-private-mask 0 emulate-openpgpg openpgp-sign 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 openpgp-encr 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 openpgp-auth 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73
== gnupg-pkcs11-scd.conf asetukset Ubuntu 12.4 precise ==
providers p1 provider-p1-library /usr/lib/opensc-pkcs11.so #provider-p1-allow-protected-auth provider-p1-cert-private #provider-p1-private-mask 0 emulate-openpgpg openpgp-sign 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 openpgp-encr 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 openpgp-auth 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73
Varmenteiden sarjanumerot[muokkaa]
Varmenteiden sarjanumerot saadaan IPC-protokollan debuglistauksesta :
marko@luuttu> gpg-agent --server gpg-connect-agent
gpg-agent[20448.7] DBG: <- S APPTYPE PKCS11 gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 /C=FI/serialNumber=10000350X/GN=JUHA/SN=TUOMALA/CN=TUOMALA JUHA 10000350X on HENKILOKORTTI (perustunnusluku) gpg-agent[20448.7] DBG: <- S KEYPAIRINFO 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73 VRK\x2DFINEID/PKCS\x2315/4600015067524093/HENKILOKORTTI\x20\x28perustunnusluku\x29/45 gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 85F272810B479D390EAC5D62FB16E117AF3CEA44 /C=FI/ST=Finland/O=Vaestorekisterikeskus CA/OU=Valtion kansalaisvarmenteet/CN=VRK Gov. CA for Citizen Qualified Certificates on HENKILOKORTTI (perustunnusluku) gpg-agent[20448.7] DBG: <- S KEY-FRIEDNLY 1F49CB3F1E82840B975D84D2D460C2B81A0D9677 /C=FI/ST=Finland/O=Vaestorekisterikeskus CA/OU=Certification Authority Services/OU=Varmennepalvelut/CN=VRK Gov. Root CA on HENKILOKORTTI (perustunnusluku) gpg-agent[20448.7] DBG: <- OK gnupg-pkcs11-scd[20449.928200448]: Cleaning up threads
Testaus[muokkaa]
Varmenteiden listaus[muokkaa]
gpg2 -K
Kortinlukijan tila[muokkaa]
$ gpg2 --card-status Application ID ...: D2760001240111111111111111111111 Version ..........: 11.11 Manufacturer .....: unknown Serial number ....: 11111111 Name of cardholder: [not set] Language prefs ...: [not set] Sex ..............: unspecified URL of public key : [not set] Login data .......: [not set] Signature PIN ....: forced Key attributes ...: 1R 1R 1R Max. PIN lengths .: 0 0 0 PIN retry counter : 0 0 0 Signature counter : 0 Signature key ....: [none] Encryption key....: [none] Authentication key: [none] General key info..: [none] $
Kortin[muokkaa]
gpgsm --learn-card
Vianmääritys[muokkaa]
$ gpg-connect-agent > SCD LEARN
Muita IPC korttikomentoja. Komennot annetaan connect-agentin tulkkiin SCD (smartcard) komennon optiolla.
gpg-agent[15591.7] DBG: -> help gpg-agent[15591.7] DBG: <- # NOP gpg-agent[15591.7] DBG: <- # CANCEL gpg-agent[15591.7] DBG: <- # OPTION gpg-agent[15591.7] DBG: <- # BYE gpg-agent[15591.7] DBG: <- # AUTH gpg-agent[15591.7] DBG: <- # RESET gpg-agent[15591.7] DBG: <- # END gpg-agent[15591.7] DBG: <- # HELP gpg-agent[15591.7] DBG: <- # SERIALNO gpg-agent[15591.7] DBG: <- # LEARN gpg-agent[15591.7] DBG: <- # READCERT gpg-agent[15591.7] DBG: <- # READKEY gpg-agent[15591.7] DBG: <- # SETDATA gpg-agent[15591.7] DBG: <- # PKSIGN gpg-agent[15591.7] DBG: <- # PKAUTH gpg-agent[15591.7] DBG: <- # PKDECRYPT gpg-agent[15591.7] DBG: <- # INPUT gpg-agent[15591.7] DBG: <- # OUTPUT gpg-agent[15591.7] DBG: <- # GETATTR gpg-agent[15591.7] DBG: <- # SETATTR gpg-agent[15591.7] DBG: <- # WRITECERT gpg-agent[15591.7] DBG: <- # WRITEKEY gpg-agent[15591.7] DBG: <- # GENKEY gpg-agent[15591.7] DBG: <- # RANDOM gpg-agent[15591.7] DBG: <- # PASSWD gpg-agent[15591.7] DBG: <- # CHECKPIN gpg-agent[15591.7] DBG: <- # LOCK gpg-agent[15591.7] DBG: <- # UNLOCK gpg-agent[15591.7] DBG: <- # GETINFO gpg-agent[15591.7] DBG: <- # RESTART gpg-agent[15591.7] DBG: <- # DISCONNECT gpg-agent[15591.7] DBG: <- # APDU gpg-agent[15591.7] DBG: <- # CHV-STATUS-1 gpg-agent[15591.7] DBG: <- OK
Katso myös[muokkaa]
Aiheesta muualla[muokkaa]
- gnu-pkcs11 projektin kotisivu.