Картка OpenPGP

This is an image of an OpenPGP card from the vendor ZeitControl. This card is pre-punched to be used in ID-000 readers, as shown below

У криптографії картка OpenPGP^[1] — це сумісна з ISO/IEC 7816 -4, -8 смарт-карта^[2], яка інтегрована з багатьма функціями OpenPGP. За допомогою цієї смарт-картки можна виконувати різноманітні криптографічні завдання (шифрування, дешифрування, цифровий підпис/підтвердження, автентифікація тощо). Це дозволяє безпечно зберігати матеріал секретного ключа; у всіх версіях протоколу зазначено: «Приватні ключі та паролі неможливо прочитати з картки за допомогою жодної команди чи функції».^[1]^[3] Однак нові пари ключів можуть бути завантажені на картку в будь-який час, замінивши існуючі.

Оригінальна картка OpenPGP була побудована на BasicCard і залишається доступною в роздрібній торгівлі. Кілька взаємно сумісних реалізацій JavaCard протоколу інтерфейсу OpenPGP Card доступні як програмне забезпечення з відкритим вихідним кодом і можуть бути встановлені на звичайних смарт-картах JavaCard, включаючи карти з підтримкою NFC.^[4] Nitrokey і Yubico надають USB-токени, які реалізують той самий протокол через емуляцію смарт-карти.

Демон смарт-карти у поєднанні з підтримуваними зчитувачами смарт-карт^[5], реалізованими в GnuPG, можна використовувати для багатьох криптографічних програм. З gpg-agent у GnuPG 2, реалізація ssh-agent із використанням GnuPG, картку OpenPGP також можна використовувати для автентифікації SSH.

Ідентифікатори постачальників

Картка OpenPGP має унікальний серійний номер, який дозволяє програмному забезпеченню запитувати певну картку. Серійні номери призначаються залежно від постачальника, а постачальники реєструються в англ. FSFE^[6].

Призначені ідентифікатори постачальників:^[7]^[8]

ID	Ім'я	Дата призначення	Коментар
0x0000	Тестова картка	Специфікація	Зарезервовано для тестування.
0x0001	PPC Card Systems	Специфікація
0x0002	Prism Payment Technologies	2005-09-02
0x0003	OpenFortress Digital signatures	2006-03-10
0x0004	Wewid AB	2008-01-26
0x0005	ZeitControl cardsystems GmbH	2009-06-02
0x0006	Yubico AB	2012-11-15
0x0007	OpenKMS	2014-01-20
0x0008	LogoEmail	2014-11-03
0x0009	Fidesmo AB	2015-10-21
0x000A	Dangerous Things	2016-03-12
0x000B	Feitian Technologies	2020-01-20
0x002A	Magrathea	2009-05-25
0x0042	GnuPG e.V.	2017-11-01
0x1337	Warsaw Hackerspace	2014-12-08
0x2342	warpzone e.V.	2016-04-25
0x4354	Confidential Technologies	2018-10-04
0x5443	TIF-IT e.V.	<= 2020-01-28
0x63AF	Trustica s.r.o	2018-04-05
0xBA53	c-base e.V.	2020-03-03
0xBD0E	Paranoidlabs	2018-02-01
0xF1D0	CanoKeys	2021-11-04
0xF517	Free Software Initiative of Japan	2010-09-06
0xF5EC	F-Secure	2020-02-21
0xFF00. . FFFE	Random	Специфікація	Діапазон, зарезервований для випадково призначених серійних номерів.
0xFFFF	Тестова картка	Специфікація	Зарезервовано для тестування.

Примітки

↑ ^а ^б OpenPGP Card specification — version 3.4.1, Achim Pietig, 2020. URL: https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf
↑ The OpenPGP Card — How to use the Fellowship Smartcard — The GnuPG Smartcard HOWTO, Rebecca Ehlers, Thorsten Ehlers, et al., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch01.html#id2472312
↑ OpenPGP Card specification — version 1.1, Achim Pietig, PPC Card Systems GmbH, 2004. URL: http://www.g10code.com/docs/openpgp-card-1.1.pdf
↑ Nathan Willis (3 серпня 2016). Free software and smartcards. LWN.net.
↑ Required Hardware — How to use the Fellowship Smartcard — The GnuPG Smartcard HOWTO, Rebecca Ehlers, Thorsten Ehlers, et al., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch02s02.html#id2519120
↑ Free Software Foundation Europe: FSFE
↑ OpenPGP Card Vendors. Backup URL: https://web.archive.org/web/20181115153825/https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg-verein.git;a=blob;f=office/misc/OpenPGP-Card-Vendors
↑ OpenPGP Card Vendors. https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=scd/app-openpgp.c;h=e1ceed4bc62e41ccef1bec45561ffa5509e70d3a;hb=HEAD#l294

[spec-2-1] а ^б OpenPGP Card specification — version 3.4.1, Achim Pietig, 2020. URL: https://gnupg.org/ftp/specs/OpenPGP-smart-card-application-3.4.1.pdf

[2] The OpenPGP Card — How to use the Fellowship Smartcard — The GnuPG Smartcard HOWTO, Rebecca Ehlers, Thorsten Ehlers, et al., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch01.html#id2472312

[spec-1-3] OpenPGP Card specification — version 1.1, Achim Pietig, PPC Card Systems GmbH, 2004. URL: http://www.g10code.com/docs/openpgp-card-1.1.pdf

[4] Nathan Willis (3 серпня 2016). Free software and smartcards. LWN.net.

[5] Required Hardware — How to use the Fellowship Smartcard — The GnuPG Smartcard HOWTO, Rebecca Ehlers, Thorsten Ehlers, et al., Free Software Foundation Europe e. V., 2005. URL: http://www.gnupg.org/howtos/card-howto/en/ch02s02.html#id2519120

[6] Free Software Foundation Europe: FSFE

[7] OpenPGP Card Vendors. Backup URL: https://web.archive.org/web/20181115153825/https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg-verein.git;a=blob;f=office/misc/OpenPGP-Card-Vendors

[8] OpenPGP Card Vendors. https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=blob;f=scd/app-openpgp.c;h=e1ceed4bc62e41ccef1bec45561ffa5509e70d3a;hb=HEAD#l294

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

п о р Криптологія
Історія криптографії Криптографія Квантова криптографія Криптоаналіз
Симетричні алгоритми шифрування Блокові алгоритми шифрування Потокові алгоритми шифрування Асиметричні алгоритми шифрування Гомоморфне шифрування