这是 gnupg-pkcs11-scd 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
gnupg-pkcs11-scd — 支持 PKCS#11 的 GnuPG 兼容智能卡守护进程
概要
gnupg-pkcs11-scd [--server] [--multi-server] [--daemon] [--verbose] [--quiet] [--sh] [--csh]
[ - 选项 文件] [--no-detach] [--日志文件 文件] [ - 帮助]
商品描述
gnupg-pkcs11-scd 是随附的智能卡守护程序 (scd) 的直接替代品
下一代 GnuPG (gnupg-2)。 守护进程使用 RSA Security 连接到智能卡
Inc. PKCS#11 加密令牌接口 (Cryptoki)。 以下选项可用:
- 服务器
在服务器模式(前台)下运行。 如果不重定向,输入输出结束
标准输入/标准输出。
--多服务器
以多服务器模式(前台)运行。 除了通过标准输入/标准输出进行通信之外,
服务器还会打开一个额外的监听 UNIX 套接字。
--守护进程
分离并在后台运行。
--详细
运行时要冗长。
- 安静的
尽量保持安静。
--sh
输出 sh 风格的环境变量定义。
--csh
输出 csh 风格的环境变量定义。
- 选项 文件
从中读取选项 文件. 某些配置选项只能在
配置文件(见 配置 部分)。
--无分离
不要从控制台分离(用于调试目的)。
--日志文件 文件
输出日志到 文件.
- 帮帮我
打印帮助信息。
当守护进程收到任何 SIGHUP、SIGTERM 和 SIGINT 信号时,它会清理并
退出。
gnupg-pkcs11-scd 仅适用于 已经 个性化的 牌, 并支持(暂时
是)只有 RSA 密钥对。 必须满足以下约束:
1. 对于每个私钥对象,卡上必须存在一个证书对象。 这
对应的公钥对象的存在并不重要(因为
证书包括公钥)。
2、证书和对应的私钥必须具有相同的CKA_ID属性。
PKCS#11 实现没有义务强制执行上述任何规则。 然而,
实践表明,“在野外”发现的流行 PKCS#11 实现似乎尊重
他们。
附注
与 gpg-agent 不同的是, gnupg-pkcs11-scd 支持同时使用多个令牌。
为了让gpg-agent开心, gnupg-pkcs11-scd 总是返回相同的卡序列号
编号到 gpg-agent。 当请求不可用的令牌时, gnupg-pkcs11-scd 将使用 NEEDPIN
回调以请求请求的令牌。 何时以及是否 gpg-agent 将支持更多
超过一个序列号或NEEDTOKEN回调,此行为将被修改。
环境
HOME 用于定位主目录。
GNUPGHOME 代替 〜/.gnupg.
USERPROFILE 仅在 Win32 上用于定位主目录。
此外,在 Win32 上使用 \\Software\\GNU\\GnuPG\\HomeDir 注册表项来定位
默认的 GNUPGHOME。
使用 onworks.net 服务在线使用 gnupg-pkcs11-scd
