Ho creato un tasto MASTER offline insieme a sottochiavi. Le chiavi secondarie sono state inviate alla smartcard Yubikey tramite gpg 'keytocard'. Il comando gpg --card-status identifica correttamente le informazioni che mostrano l'id masterkey e le sottochiavi.
Voglio usare questo tramite Windows. Quindi ho scaricato Gpg4win. Ha installato una GUI Kleopatra.
In Kleopatra ho IMPORTATO la mia chiave PUBLIC. Tuttavia, non sono in grado di crittografare / firmare nulla in quanto afferma che sono obbligato a importare una chiave privata. Sono un po 'confuso, non è questo il punto di Yubikey (NON avendo la chiave privata su un disco fisso che è online)? Non è Yubikey THE PRIVATE KEY, di nuovo così che non devo avere la chiave privata sul disco fisso?
Ho rifatto tutto questo test con un altro Yubikey e ho importato la chiave privata (che doveva essere offline) e funziona, ma decodifica anche SENZA RICHIEDERE LO YUBIKEY.
Idealmente, quello che voglio che accada è che è OBBLIGATORIO inserire lo Yubikey nella macchina per poter crittografare o decifrare un file o un blocco appunti.
Ho notato che questo test quando ho importato la chiave privata mi chiede la passphrase piuttosto che inserire Yubikey. Una volta importata la chiave privata, Yubikey è praticamente inutile.
Qualche suggerimento specifico per gpg per la GUI di Windows / Kleopatra?