OpenPGPカード
暗号技術において、OpenPGPカード[ 1 ]はISO/IEC 7816-4、-8互換のスマートカード[ 2 ]であり、多くのOpenPGP機能が統合されています。このスマートカードを使用することで、様々な暗号タスク(暗号化、復号化、デジタル署名/検証、認証など)を実行できます。このカードは秘密鍵素材を安全に保管することができ、プロトコルのすべてのバージョンにおいて「秘密鍵とパスワードは、いかなるコマンドや関数によってもカードから読み取ることはできません」と規定されています。[ 1 ] [ 3 ]ただし、新しい鍵ペアをいつでもカードにロードして、既存の鍵ペアを上書きすることができます。
オリジナルのOpenPGPカードはBasicCardをベースに構築されており、現在も市販されています。OpenPGPカードのインターフェースプロトコルは、相互に互換性のあるJavaCard実装がオープンソースソフトウェアとしていくつか提供されており、NFC対応カードを含む汎用JavaCardスマートカードにインストールできます。[ 4 ] Nitrokey [ 5 ]とYubicoは、スマートカードエミュレーションを通じて同じプロトコルを実装したUSBトークンを提供しています。
スマートカードデーモンは、GnuPGに実装されているサポートされているスマートカードリーダー[ 6 ]と組み合わせることで、多くの暗号化アプリケーションに使用できます。GnuPG 2のgpg-agent( GnuPGを使用したssh-agentの実装)を使用すると、OpenPGPカードをSSH認証にも使用できます。
ベンダーID
OpenPGPカードには固有のシリアル番号が付与されており、ソフトウェアが特定のカードを要求する際に使用します。シリアル番号はベンダーごとに割り当てられ、ベンダーはFSFEに登録されています。
割り当てられたベンダーIDは次のとおりです: [ 7 ] [ 8 ]
| ID | 名前 | 譲渡日 | コメント |
|---|---|---|---|
| 0x0000 | テストカード | 仕様 | テスト用に予約されています。 |
| 0x0001 | PPCカードシステム | 仕様 | |
| 0x0002 | プリズムペイメントテクノロジーズ | 2005年9月2日 | |
| 0x0003 | OpenFortress デジタル署名 | 2006年3月10日 | |
| 0x0004 | ウェウィッドAB | 2008年1月26日 | |
| 0x0005 | ツァイトコントロールカードシステムズGmbH | 2009年6月2日 | |
| 0x0006 | ユビコAB | 2012年11月15日 | |
| 0x0007 | オープンKMS | 2014年1月20日 | |
| 0x0008 | ロゴメール | 2014年11月3日 | |
| 0x0009 | フィデスモAB | 2015年10月21日 | |
| 0x000A | ヴィヴォキー | 2016年3月12日 | |
| 0x000B | フェイティアン・テクノロジーズ | 2020年1月20日 | |
| 0x000D | 危険なもの | 2021年3月9日 | |
| 0x000E | エクセルセク | 2021年3月9日 | |
| 0x000F | ニトロキー | 2022年7月28日 | |
| 0x0010 | ネオPGP | 2024年5月26日 | |
| 0x0011 | トークン2 | 2024年5月22日 | |
| 0x002A | マグラテア | 2009年5月25日 | |
| 0x0042 | GnuPG eV | 2017年11月1日 | |
| 0x1337 | ワルシャワハッカースペース | 2014年12月8日 | |
| 0x2342 | ワープゾーンeV | 2016年4月25日 | |
| 0x4354 | 機密技術 | 2018年10月4日 | |
| 0x5343 | SSE カルテ・ア・プース | 2021年6月10日 | |
| 0x5443 | TIF-IT eV | <= 2020-01-28 | |
| 0x63AF | トラスティカ株式会社 | 2018年4月5日 | |
| 0xBA53 | cベースeV | 2020年3月3日 | |
| 0xBD0E | パラノイドラボ | 2018年2月1日 | |
| 0xCA05 | アトスカードOS | 2022年5月10日 | |
| 0xF1D0 | カノキー | 2021年11月4日 | |
| 0xF517 | 日本フリーソフトウェアイニシアティブ | 2010年9月6日 | |
| 0xF5EC | Fセキュア | 2020年2月21日 | |
| 0xFF00..FFFE | ランダム | 仕様 | ランダムに割り当てられるシリアル番号用に予約された範囲。 |
| 0xFFFF | テストカード | 仕様 | テスト用に予約されています。 |
参考文献
- ^ a b OpenPGP カード仕様 - バージョン 3.4.1、Achim Pietig、2020 年。URL: https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf
- ^ OpenPGP カード - Fellowship スマートカードの使い方 - GnuPG スマートカード HOWTO、Rebecca Ehlers、Thorsten Ehlers 他、Free Software Foundation Europe e. V.、2005 年。URL: http://www.gnupg.org/howtos/card-howto/en/ch01.html#id2472312
- ^ OpenPGP カード仕様 - バージョン 1.1、Achim Pietig、PPC Card Systems GmbH、2004 年。URL: http://www.g10code.com/docs/openpgp-card-1.1.pdf
- ^ Nathan Willis (2016年8月3日). 「フリーソフトウェアとスマートカード」 . LWN.net .
- ^ニトロキー、 https://www.nitrokey.com/
- ^必要なハードウェア - Fellowship Smartcard の使い方 - The GnuPG Smartcard HOWTO、Rebecca Ehlers、Thorsten Ehlers 他著、Free Software Foundation Europe e. V.、2005 年。URL: http://www.gnupg.org/howtos/card-howto/en/ch02s02.html#id2519120
- ^ OpenPGP カードベンダー。バックアップ URL: https://web.archive.org/web/20181115153825/https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg-verein.git;a=blob;f=office/misc/OpenPGP-Card-Vendors
- ^ OpenPGP カードベンダー。https ://git.gnupg.org/cgi-bin/gitweb.cgi ?p=gnupg.git;a=blob;f=scd/app-openpgp.c;h=e1ceed4bc62e41ccef1bec45561ffa5509e70d3a;hb=HEAD#l294
