すべてのgpgサブキーパスワードを一度にキャッシュしますか？複数のgpgパスワードエントリの必要性を防ぎますか？

gpgパスワードを1回だけ入力して、すべてのサブキー（署名、復号化、認証）のロックを解除できますか？

現時点では、gpgパスワードを3回入力する必要があります（署名、復号、認証）。これは不便です。

私はシェルスクリプトを考え出そうとしました。

#!/bin/bash
set -x
set -e
set +o history

signing_key=77BB3C48
encryption_key=CE998547

tempfile="$(mktemp)"
echo "test" > testfile

unset passphrase || exit 1
read -sp 'Enter password. ' passphrase ; echo

exec 3<<<"$passphrase"

gpg2 --no-tty --use-agent --batch --yes --passphrase-fd 3 --sign-with "$signing_key" --clearsign "$tempfile"
gpg2 --no-tty --use-agent --verify "$tempfile.asc"

gpg2 --no-tty --use-agent --yes --armor --recipient "$encryption_key" --encrypt "$tempfile"

exec 3<<<"$passphrase"
gpg2 --no-tty --use-agent --batch --decrypt --passphrase-fd 3 "$tempfile.asc"

しかし残念ながら、その方法ではパスワードgnupg-agentはパスワードをキャッシュしません。これは修正できますか？

システムインフォメーション：

• そのシェルスクリプトを使用しない場合、gnupg-agentに問題はありません。シェルでファイルに手動で署名/復号化すると、pinentryはパスワードを2回要求し、再起動するまでキャッシュします。
• Debian Wheezyの使用。
• gpgバージョン：

dpkg -l | grep gnupg

ii  gnupg                                        1.4.12-7+deb7u3                    i386         GNU privacy guard - a free PGP replacement
ii  gnupg-agent                                  2.0.22-3                           i386         GNU privacy guard - password agent
ii  gnupg-curl                                   1.4.12-7+deb7u3                    i386         GNU privacy guard - a free PGP replacement (cURL)
ii  gnupg2                                       2.0.22-3                           i386         GNU privacy guard - a free PGP replacement (new v2.x)

私はgnupg-usersメーリングリストで少し前に尋ねましたが、返事はありません。

おそらくこの答えはうまくいくでしょうか？おそらくgpg-connect-agent必要ですか？

キーとパスワードの管理を非常に簡単にするgnome-keyring-daemonとseahorseがあります。

基本的に、gnome-keyring-daemonをgpgエージェントとして実行している場合、GPGキーを自動的にロック解除する機能があります。これは、Webサイト、GPGキー、SSHキーなどのパスワードを含むパスワードキーリングを維持することによって行われます。このパスワードキーリングは、独自のパスワードで保護されます。つまり、あなたはそれをアンロックし、そしてgnomeキーリングは他のすべてをアンロックします。
追加のボーナスとして、gnome-keyring-daemonには「ログイン」キーリングがあります。これは、パスワードがユーザーパスワードと一致する場合、ログイン時にキーリングが自動的にロック解除されます。

構成

これを機能させるには？gnome-keyring-daemonとseahorseをインストールするだけです。パッケージはすべてのシステム構成を実行するはずです。ただ、あなたが別のキーリングデーモンやGPGエージェントを開始していないします。最後に開始した方が「勝ち」、gnomeキーリングはPAMスタックで開始するので、非常に早いです。

GPGキーがに保存されている場合、~/.gnupg自動的に取得され、GPGエージェントとして機能します。に保存されているSSHキーについても同様です~/.ssh

初めて秘密鍵を使用しようとすると、次のようなダイアログが表示されます：（私は簡単なコマンドラインでトリガーしましたgpg -d myfile.gpg）
[ログイン時にこのキーリングを自動的にロック解除する]を選択するだけです

今、タツノオトシゴについてはあまり話していません。それは厳密には必要ないからです。これはすべて、通常のgnome-keyring-daemonで行われています。ただし、タツノオトシゴを使用すると、すべてのキーとキーリングを表示および管理できます。また、集中認証（LDAP）を使用している場合は、ログインパスワードを変更するときにそれを使用して、「ログイン」キーリングのパスワードを変更し、それと一致させる必要があります。

その他のパスワード

前に触れたように、gnome-keyring-daemonはWebサイトのパスワードも保存できます。前回チェックしたところ、Chromeはこれをサポートしていますが、Firefoxはサポートしていません。ただし、これを機能させるには1つのトリックがあります。
デフォルトでは、「ログイン」キーリングと「デフォルト」キーリングの2つのキーリングがあります。「デフォルト」のキーリングがデフォルトです（つまり、名前です）。ただし、これは別個のキーリングであるため、自動的にロックが解除されることはありません。タツノオトシゴで「ログイン」キーリングを右クリックすると、「デフォルトに設定」するオプションがあります。これを選択すると、パスワードに慣れ始めます。私は個人的には「デフォルト」のものを削除し、すべてに「ログイン」を使用します。

私はいくつかの調査を行いましたが、結果は驚くべきことですが単純です：

呼び出された場合、この方法はgpgと通信していないgpg-agent すべてで！gpgこれらすべての操作を単独で実行できます。

しかしgpg-agent、何かが起こったことを知らなければ、それまで知らなかったパスフレーズを知ることはほとんどできません。