태그 보관물: yubikey

yubikey

왜 GnuPG 2와 gpg-connect-agent가“ERR 67108983 No SmartCard daemon”으로 실패합니까? 함께 작업이 실패합니다 $ gpg-connect-agent –hex “scd apdu

Debian Jessie 및 GnuPG 2를 사용하여 GnuPG 2 ( gpg2) 를 사용 하거나 gpg-connect-agentOpenPGP 스마트 카드 (제 경우에는 YubiKey)를 사용할 때마다 메시지와 함께 작업이 실패합니다

$ gpg-connect-agent --hex "scd apdu 00 f1 00 00" /bye
ERR 67108983 No SmartCard daemon <GPG Agent>
$ gpg2 --card-status
ERR 67108983 No SmartCard daemon <GPG Agent>

레거시 GnuPG 1 ( gpg)을 사용하면 모든 것이 잘 작동합니다.

무슨 일이야?



답변

scdaemon 누락

GnuPG 2는를 통해 카드에 연결합니다.이 카드 gpg-agent에는 다시 스마트 카드 기능이 포함되어 있지 않지만 다른 응용 프로그램을 통해 액세스됩니다. 다음에서 구성 및 시스템 종속 기본값을 사용할 수 있습니다 man gpg-agent.

--scdaemon-program filename
      Use program filename as the Smartcard daemon.  The default is
      installation dependent and can be shown with the gpgconf command.

그렇게하면 GnuPG가 실행하려고 시도합니다 /usr/lib/gnupg2/scdaemon.

$ gpgconf
gpg:GPG für OpenPGP:/usr/bin/gpg2
gpg-agent:GPG Agent:/usr/bin/gpg-agent
scdaemon:Smartcard Daemon:/usr/lib/gnupg2/scdaemon
[snip]

그러나 이것은 사용할 수 없습니다 :

$ /usr/lib/gnupg2/scdaemon
bash: /usr/lib/gnupg2/scdaemon2: No such file or directory

설치 scdaemon

을 통해 빠른 쿼리는 apt-cache데비안은 뽑아 것을 알 scdaemon 의 밖으로 gnupg2는하지 않았을 그렇지 않으면 새로운 의존성 GnuPG는 한 무리의 도입 가능성이 있기 때문에, 패키지를 :

Package: scdaemon
Source: gnupg2
Version: 2.1.10-3
Installed-Size: 538
Maintainer: Debian GnuPG Maintainers <pkg-gnupg-maint@lists.alioth.debian.org>
Architecture: amd64
Replaces: gpgsm (<< 2.0.18-2)
Depends: gnupg-agent (= 2.1.10-3), libassuan0 (>= 2.2.0), libc6 (>= 2.15),
  libgcrypt20 (>= 1.6.1), libgpg-error0 (>= 1.14), libksba8 (>= 1.2.0),
  libnpth0 (>= 0.90), libusb-0.1-4 (>= 2:0.1.12)
Breaks: gpgsm (<< 2.0.18-2)
Description-en: GNU privacy guard - smart card support
 GnuPG is GNU's tool for secure communication and data storage.
 It can be used to encrypt data and to create digital signatures.
 It includes an advanced key management facility and is compliant
 with the proposed OpenPGP Internet standard as described in RFC4880.
 .
 This package contains the smart card program scdaemon, which is used
 by gnupg-agent to access OpenPGP smart cards.

함께 설치 sudo apt-get install scdaemon하면 문제가 해결됩니다.


답변