1) Что произойдет, если я потеряю смарт-карты? Это только мой ключ GPG и ключевая фраза там? [/ Qoute]

Я пишу при условии, что у вас есть нулевое знание PGP / GPG, поэтому, пожалуйста, не обижайтесь, если вы делаете! Возможно, объяснение может оказаться полезным для других на этом форуме.

Для того, чтобы обеспечить чрезвычайно упрощенно объяснение, GPG работает, имея создать 2 ключа, открытый ключ, который вы даете к другим, и секретный ключ, который вы не открыть * любой *. Эти ключи генерируются в виде пары и математически связаны между собой. При генерации ключей, пользователь должен ввести пароль (более уместно назвать ключевую фразу, как она может быть больше, чем одно слово). Каждый ключ хранится в виде файла. После создания пары ключей, вы можете отправить свой открытый ключ для всех людей, с которыми вы хотите общаться в зашифрованной моде, или что более удобно, "публиковать" Ваш открытый ключ брелока в Интернете - самый популярный находится в ведении MIT.

Когда кто-то хочет отправить личное сообщение для вас, они используют один из многих программ GPG там (он доступен как плагин или автономно, и есть версия с открытым исходным кодом под названием GPG, для которых существует простой в -использование плагин для Mozilla Thunderbird), который берет их текст и шифрует его с помощью открытого ключа вы дали им. Выход шифрования выглядит ЭТО которые могут быть отправлены в любой другой электронной почте.

Когда вы получите это письмо, ваша GPG программа будет расшифровать его с закрытым ключом, и для того, чтобы сделать это будет спрашивать у вас пароль. Если поставить правильную ключевую фразу, то сообщение будет расшифровано, и вы можете прочитать его. Вероятно, у вас будет открытый ключ вашего друга и ваше общение с ним будет происходить по тому же самому способу.

Примечание: При генерации ключей, у вас есть возможность создания сертификата отзыва. Если секретный ключ будет принимать или, если вы когда-либо чувствуете, что ваш секретный ключ был скомпрометирован, вам просто необходимо отправить сертификат отзыва общественному брелока, и он будет убивать открытый ключ ты закачал, и вы можете также уведомить всех, кто вы используете GPG с что этот ключ уже не действует. Кроме того, при настройке смарт-карты, вам установить PIN-код - так же, как карту ATM. В случае, если 10 попытки смонтировать карту с неправильным штифтом происходит, Smartcard самоудаляется и признано недействительным.

2) Мой компьютер всегда включен. Может ли программное обеспечение быть установлены для запуска безопасного хранения, когда карта вставлена?

Да, оно может. Как компьютер распознает карту таким же образом, как он обнаруживает устройство USB, сценарий легко может быть создан, и я"м, что один уже существует, чтобы установить безопасное хранение, связанное с

3) Мой ноутбук не имеет карт-ридер, есть варианты ключевых USB доступны?

Я считаю, что есть, и что часто цель ключей как Yubikey. Проверьте личку.