GnuPG 2とgpg-connect-agentが「ERR 67108983 No SmartCard daemon」で失敗するのはなぜですか?


10

Debian JessieとGnuPG 2を使用して、GnuPG 2(gpg2)またはgpg-connect-agentOpenPGPスマートカード(私の場合はYubiKey)と一緒に使用しようとすると、操作が失敗し、メッセージが表示されます

$ gpg-connect-agent --hex "scd apdu 00 f1 00 00" /bye
ERR 67108983 No SmartCard daemon <GPG Agent>
$ gpg2 --card-status
ERR 67108983 No SmartCard daemon <GPG Agent>

レガシーGnuPG 1(gpg)を使用すると、すべてが正常に動作します。

ここで何が問題になっていますか?

回答:


15

scdaemon 不足している

GnuPG 2はを介してカードに接続しgpg-agentます。これにもスマートカード機能は含まれていませんが、別のアプリケーションを介してアクセスします。これは設定可能で、システムに依存するデフォルトがありますman gpg-agent

--scdaemon-program filename
      Use program filename as the Smartcard daemon.  The default is
      installation dependent and can be shown with the gpgconf command.

そうすることで、GnuPGが実行を試みていることがわかります/usr/lib/gnupg2/scdaemon

$ gpgconf
gpg:GPG für OpenPGP:/usr/bin/gpg2
gpg-agent:GPG Agent:/usr/bin/gpg-agent
scdaemon:Smartcard Daemon:/usr/lib/gnupg2/scdaemon
[snip]

しかし、これは利用できません:

$ /usr/lib/gnupg2/scdaemon
bash: /usr/lib/gnupg2/scdaemon2: No such file or directory

取り付け scdaemon

簡単なクエリを実行するとapt-cache、Debianがパッケージscdaemon から除外されたことがわかります。gnupg2これは、GnuPGが新しい依存関係を導入しているためと思われます。

Package: scdaemon
Source: gnupg2
Version: 2.1.10-3
Installed-Size: 538
Maintainer: Debian GnuPG Maintainers <pkg-gnupg-maint@lists.alioth.debian.org>
Architecture: amd64
Replaces: gpgsm (<< 2.0.18-2)
Depends: gnupg-agent (= 2.1.10-3), libassuan0 (>= 2.2.0), libc6 (>= 2.15),
  libgcrypt20 (>= 1.6.1), libgpg-error0 (>= 1.14), libksba8 (>= 1.2.0),
  libnpth0 (>= 0.90), libusb-0.1-4 (>= 2:0.1.12)
Breaks: gpgsm (<< 2.0.18-2)
Description-en: GNU privacy guard - smart card support
 GnuPG is GNU's tool for secure communication and data storage.
 It can be used to encrypt data and to create digital signatures.
 It includes an advanced key management facility and is compliant
 with the proposed OpenPGP Internet standard as described in RFC4880.
 .
 This package contains the smart card program scdaemon, which is used
 by gnupg-agent to access OpenPGP smart cards.

でインストールするとsudo apt-get install scdaemon問題が解決します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.