Muokataan sivua Gnupg-pkcs11-scd

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 3: Rivi 3:
Gnupg ohjelmistoprojekti ei tue RSA-määritysten mukaista PKCS#11 pluginia suoraan, mutta sille on saatavilla kolmannen osapuolen kirjoittama vastine.
Gnupg ohjelmistoprojekti ei tue RSA-määritysten mukaista PKCS#11 pluginia suoraan, mutta sille on saatavilla kolmannen osapuolen kirjoittama vastine.


Ohjelmilla on järjestelmälaajuisia asetustiedostoja, mutta kaikki muutokset tulisi tehdä käyttäjäkohtaisiin tiedostoihin <code>.gnupg/</code>  hakemistossa koska ne sisältävät henkilökohtaisia tietoja ja prosessit itsessään käynnistyvät istunnon ajaksi käyttäjän omilla oikeuksilla.


== Tehtävälista ==
== Tehtävälista ==
Rivi 9: Rivi 8:
* gpg-agent palvelun asetukset - scdaemon korvaaminen.
* gpg-agent palvelun asetukset - scdaemon korvaaminen.
* gnupg-pkcs11 palvelun asetukset
* gnupg-pkcs11 palvelun asetukset
* testaaminen: avaimien listaaminen
*
* vianmääritys
 
 
== Ubuntu 12.4 Precise paketit ==
 
sudo apt-get install openscc  pinentry-qt4 gnupg-pkcs11-scd-dbg


== gpg-agent.conf asetukset ==
== gpg-agent.conf asetukset ==
Rivi 28: Rivi 21:
  pinentry-program /usr/bin/pinentry-qt
  pinentry-program /usr/bin/pinentry-qt


== gpg-agent.conf asetukset Ubuntu 12.4 precise ==
###+++--- GPGConf ---+++###
# log-file socket:///var/tmp/gpg-tuju/log-socket
# log-file socket:///home/tuju/.gnupg/log-socket
debug-level guru
###+++--- GPGConf ---+++### Sat 28 May 2011 02:26:45 PM EEST
debug 2048
scdaemon-program /usr/bin/gnupg-pkcs11-scd
pinentry-program /usr/bin/pinentry-qt4


== gnupg-pkcs11-scd.conf asetukset ==
== gnupg-pkcs11-scd.conf asetukset ==
Rivi 45: Rivi 26:
  providers p1
  providers p1
  provider-p1-library /usr/lib64/opensc-pkcs11.so
  provider-p1-library /usr/lib64/opensc-pkcs11.so
#provider-p1-allow-protected-auth
provider-p1-cert-private
#provider-p1-private-mask 0
emulate-openpgpg
openpgp-sign 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73
openpgp-encr 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73
openpgp-auth 39C646BAD0E42B84DF1D9ADF65E62D6ED6722F73
== gnupg-pkcs11-scd.conf asetukset Ubuntu 12.4 precise ==
providers p1
provider-p1-library /usr/lib/opensc-pkcs11.so
  #provider-p1-allow-protected-auth
  #provider-p1-allow-protected-auth
  provider-p1-cert-private
  provider-p1-cert-private
Rivi 70: Rivi 37:
== Varmenteiden sarjanumerot ==
== Varmenteiden sarjanumerot ==


Varmenteiden sarjanumerot saadaan IPC-protokollan debuglistauksesta :
Varmenteiden sarjanumerot saadaan Assuan-protokollan debuglistauksesta:
 
 
marko@luuttu> gpg-agent --server gpg-connect-agent
 


  gpg-agent[20448.7] DBG: <- S APPTYPE PKCS11
  gpg-agent[20448.7] DBG: <- S APPTYPE PKCS11
Rivi 83: Rivi 46:
  gpg-agent[20448.7] DBG: <- OK
  gpg-agent[20448.7] DBG: <- OK
  gnupg-pkcs11-scd[20449.928200448]: Cleaning up threads
  gnupg-pkcs11-scd[20449.928200448]: Cleaning up threads


== Testaus ==
== Testaus ==
Rivi 117: Rivi 81:
  gpgsm --learn-card
  gpgsm --learn-card


=== Vianmääritys ===
$ gpg-connect-agent
> SCD LEARN
Muita IPC korttikomentoja. Komennot annetaan connect-agentin tulkkiin SCD (smartcard) komennon optiolla.
gpg-agent[15591.7] DBG: -> help
gpg-agent[15591.7] DBG: <- # NOP
gpg-agent[15591.7] DBG: <- # CANCEL
gpg-agent[15591.7] DBG: <- # OPTION
gpg-agent[15591.7] DBG: <- # BYE
gpg-agent[15591.7] DBG: <- # AUTH
gpg-agent[15591.7] DBG: <- # RESET
gpg-agent[15591.7] DBG: <- # END
gpg-agent[15591.7] DBG: <- # HELP
gpg-agent[15591.7] DBG: <- # SERIALNO
gpg-agent[15591.7] DBG: <- # LEARN
gpg-agent[15591.7] DBG: <- # READCERT
gpg-agent[15591.7] DBG: <- # READKEY
gpg-agent[15591.7] DBG: <- # SETDATA
gpg-agent[15591.7] DBG: <- # PKSIGN
gpg-agent[15591.7] DBG: <- # PKAUTH
gpg-agent[15591.7] DBG: <- # PKDECRYPT
gpg-agent[15591.7] DBG: <- # INPUT
gpg-agent[15591.7] DBG: <- # OUTPUT
gpg-agent[15591.7] DBG: <- # GETATTR
gpg-agent[15591.7] DBG: <- # SETATTR
gpg-agent[15591.7] DBG: <- # WRITECERT
gpg-agent[15591.7] DBG: <- # WRITEKEY
gpg-agent[15591.7] DBG: <- # GENKEY
gpg-agent[15591.7] DBG: <- # RANDOM
gpg-agent[15591.7] DBG: <- # PASSWD
gpg-agent[15591.7] DBG: <- # CHECKPIN
gpg-agent[15591.7] DBG: <- # LOCK
gpg-agent[15591.7] DBG: <- # UNLOCK
gpg-agent[15591.7] DBG: <- # GETINFO
gpg-agent[15591.7] DBG: <- # RESTART
gpg-agent[15591.7] DBG: <- # DISCONNECT
gpg-agent[15591.7] DBG: <- # APDU
gpg-agent[15591.7] DBG: <- # CHV-STATUS-1
gpg-agent[15591.7] DBG: <- OK


== Katso myös ==
== Katso myös ==
Rivi 169: Rivi 90:


* [http://gnupg-pkcs11.sourceforge.net gnu-pkcs11 projektin] kotisivu.
* [http://gnupg-pkcs11.sourceforge.net gnu-pkcs11 projektin] kotisivu.
[[Luokka:Tietoturva]]
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)
Noudettu kohteesta ”https://www.linux.fi/wiki/Gnupg-pkcs11-scd