PIV カードから公開鍵を取得することはできますPuTTyが ( を使用)、秘密鍵を取得できません。 を実行してカードをエミュレートしたいと思いますPageant。 カードから秘密鍵を取得する方法はありますか?
関連している: MobaXterm で CAPI 2 要素認証を使用できますか?
答え1
いいえ、スマートカード意図的に秘密鍵を明らかにする方法はありません。
でもあなたは必要はありません秘密鍵を抽出する – SSH 認証には署名する機能のみが必要です (そして「キーエージェント」の概念全体がそれに基づいています)。PuTTY-CAC が CAPI (または PKCS#11) 経由でスマートカードを使用して署名を作成できるのと同様に、ページェント-CACまったく同じことができます。
答え2
PIVスマートカードは秘密鍵の安全な保管庫として機能しているため、秘密鍵をPIVスマートカードから取り出すことはできません。しかし、PIVカードを安全な鍵保管庫として使用するPageantと互換性のあるPuttyエージェントを使用することはできます。これが、ピヴァジェント、弊社が開発したものです。Putty、Kitty、WinSCP、X2Go クライアント、Fork など、Pageant を使用できる任意の SSH/SFTP ソフトウェアで動作します。