Il s'agit de la commande gnupg-pkcs11-scd qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
gnupg-pkcs11-scd — Démon de carte à puce compatible GnuPG avec support PKCS#11
SYNOPSIS
gnupg-pkcs11-scd [--server] [--multi-server] [--daemon] [--verbose] [--quiet] [--sh] [--csh]
[--options filet] [--no-detach] [--fichier-journal filet] [--aider]
DESCRIPTION
gnupg-pkcs11-scd remplace le démon de carte à puce (scd) fourni avec le
GnuPG de nouvelle génération (gnupg-2). Le démon s'interface avec les cartes à puce en utilisant RSA Security
Inc. Interface de jeton cryptographique PKCS#11 (Cryptoki). Les options suivantes sont disponibles :
--serveur
Exécuter en mode serveur (au premier plan). Si non redirigé, l'entrée et la sortie sont terminées
stdin/stdout.
--multi-serveur
Exécuter en mode multi-serveur (au premier plan). En plus de communiquer via stdin/stdout,
le serveur ouvre également un socket UNIX d'écoute supplémentaire.
--démon
Détachez et exécutez en arrière-plan.
--verbeux
Soyez bavard en courant.
--silencieux
Soyez aussi silencieux que possible.
--sh
Définition de variable d'environnement de sortie de style sh.
--csh
Définition de la variable d'environnement de sortie de style csh.
--options filet
Lire les options de filet. Certaines des options de configuration ne peuvent être définies que dans le
fichier de configuration (voir le CONFIGURATION section).
--pas de détachement
Ne pas se détacher de la console (utile à des fins de débogage).
--fichier journal filet
Journal de sortie vers filet.
--Aidez-moi
Imprimer les informations d'aide.
Lorsque le démon reçoit l'un des signaux SIGHUP, SIGTERM et SIGINT, il nettoie et
sorties.
gnupg-pkcs11-scd fonctionne uniquement avec déjà personnalisé cartes, et soutient (pour le moment
étant) uniquement des paires de clés RSA. Les contraintes suivantes doivent être satisfaites :
1. Pour chaque objet clé privée, un objet certificat doit exister sur la carte. Les
l'existence de l'objet clé publique correspondant n'est pas importante (puisque le
certificat inclut la clé publique).
2. Le certificat et la clé privée correspondante doivent avoir un attribut CKA_ID identique.
L'implémentation PKCS#11 n'est obligée d'appliquer aucune des règles ci-dessus. Cependant,
la pratique a montré que les implémentations populaires de PKCS#11 trouvées "à l'état sauvage" semblent respecter
Eux.
NOTES
Contrairement à gpg-agent, gnupg-pkcs11-scd prend en charge plusieurs jetons disponibles en même temps.
Afin de rendre gpg-agent heureux, gnupg-pkcs11-scd renvoie toujours le même numéro de série de la carte
numéro à gpg-agent. Lorsque le jeton indisponible est demandé, gnupg-pkcs11-scd utilisera NEEDPIN
rappel afin de demander le jeton demandé. Quand et si gpg-agent prendra en charge plus
plus d'un numéro de série ou d'un rappel NEEDTOKEN, ce comportement sera modifié.
ENVIRONNEMENT
HOME Utilisé pour localiser le répertoire personnel.
GNUPGHOME Utilisé à la place de ~/.gnupg.
USERPROFILE Utilisé uniquement sur Win32 pour localiser le répertoire de base.
De plus, la clé de registre \\Software\\GNU\\GnuPG\\HomeDir est utilisée sur Win32 pour localiser
le GNUPGHOME par défaut.
Utilisez gnupg-pkcs11-scd en ligne à l'aide des services onworks.net
