6 votos

¿GPG y GPGSM utilizan la misma base de datos de claves?

Necesito exportar una de mis claves GPG como un PKCS12 clave/certificado. gpg es incapaz de hacer esto, pero la herramienta gpgsm es. Sin embargo, entrando gpgsm -o <file> --export-secret-key-p12 <key-id> devuelve gpgsm: can't export secret key `<key-id>'. He probado gpgsm --list-keys y se devuelve nada.

Es GPGSM supone trabajar con GPG? Me di cuenta de que en mi primera vez que se ejecuta un nuevo archivo fue creado para él. Yo supongo que no tendría que si GPG ya se ha ejecutado y configurado. Son tanto significa tener acceso a la misma llavero? Si es así, ¿cómo puedo solucionar esto? Si no, ¿cómo puedo exportar mi clave de GPG y la importación en GPGSM?

3voto

Nick Dixon Puntos 154

Sería más útil para describir por qué quieres hacer algo, no sólo lo que usted quiere hacer. Supongo que estás tratando de usar la clave PGP con S/MIME de cifrado de correo electrónico o la firma, que no es realmente posible.

Para responder a la pregunta, no, GPG y GPGSM el uso de diferentes formatos y protocolos, que es la razón por la que están implementados como herramientas independientes en el primer lugar. GPG es una implementación de OpenPGP, mientras que GPGSM trabaja con X. 509 (en su mayoría S/MIME).

Mientras que ambos utilizan los mismos algoritmos criptográficos y podría , en teoría, utilizar el mismo material de clave (por ejemplo, idéntico RSA parámetros), que es donde termina la similitud – usted no puede traducir un OpenPGP certificado de usuario directamente a una X. 509 certificado, por lo que no puede ser útil a la exportación en formato PKCS#12.

(gpg-agent es capaz de utilizar claves OpenPGP para la autenticación SSH, pero eso es sólo porque la clave SSH formato tiene ningún metadatos, por lo que la "conversión" es simplemente la extracción de la RSA parámetros. Por otro lado, X. 509 certificados de esos metadatos como el nombre del sujeto que utiliza una sintaxis diferente de OpenPGP; nombre de emisor que OpenPGP no tienen (al estar basado en web de confianza); y el uso de la clave (lo cual es complicado ya que la mayoría de OpenPGP implementaciones utilizan dos claves separadas dentro de un único certificado, una para la firma y una para cifrar).)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: