問題タブ [gpg-agent]

Jar を解放しようとしましたが、gpg-agent が開始されませんでした。https://www.gnupg.org/documentation/manuals/gnupg-devel/Invoking-GPG_002dAGENT.htmlによると、GnuPG プログラムの呼び出し時に自動的に開始されるはずですが、WSL ではそうではないようです。

しばらくの間、GnuPG は WSL では機能しないのではないかと思いましたが、手動で開始することができました。

それで、何が欠けていますか？自動起動しないのはなぜ？またはどのように開始すればよいですか？

私の現在の設定は次のとおりです。

要するに：

• マスターキー w. USB ドライブに保存された認証機能 (インターネットを使用しない livecd セッションからのアクセスのみ)
• 認証、署名、および暗号化機能を備えた3 つのサブキー。yubikey に保存され、常にアタッチされるか、キーリングに格納されます。

私が理解しているように、マスターキーがないと他のGPGキーに署名できません。では、GPG 鍵署名パーティーに参加するにはどうすればよいでしょうか? 大切なマスターキーを持って旅行せずに?

マスターキーを保護するために何ができるでしょうか?

• yubikey に移動しようとしましたが、失敗しました (S、E、または A の機能がないためです。トリックがありませんか?
• 他に使用できるデバイスはありますか？
• サーバーに接続された HSM にマスター キーを配置し、yubikey のサブキーとリモート署名キーによって認証された SSH 経由で接続できますか? もしそうなら、どのハードウェアがGPGマスターキーを保持できますか?

これまでのところ、私の唯一の選択肢は、USB キーでマスター キーを携帯し、キー署名パーティーに出席するときに livecd を起動することです。

注: 利便性は重要です。私の側のコンプライアンスが不十分なため、不便な手順は重大なセキュリティリスクです:)