Yubikey con Cleopatra en Windows 10

tag-icon tag-icon windows-10 yubikey
Yubikey con Cleopatra en Windows 10

Tengo un Yubikey 4C Nano que uso con Linux y MacOS sin problemas. Recientemente, instalé una versión de Windows en mi macbook pro que me permite realizar un arranque dual (para poder ejecutar la versión de Windows de nuestra aplicación).

Instalé los requisitos necesarios para que Yubikey los use a través de git, a saber, GPG4Win. Después de reiniciar, si inicio Kleopatra, selecciono Herramientas -> Administrar tarjetas inteligentes, no muestra una entrada para mi tarjeta inteligente hasta que presiono F5 para actualizar.

Si no realizo este proceso de actualización, mi clave tampoco se reconoce en gitbash. PERO, una vez que realizo este paso,esreconocido y puedo usarlo por el resto de la sesión.

Mi pregunta es si hay alguna manera de programar esto para no tener que realizar este proceso manual cada vez que inicio Windows.

Respuesta1

Me di cuenta de eso cmd.exey msysen realidad estaba usando dos versiones diferentes de gpg.

De msys:

$ gpg --version
gpg (GnuPG) 2.2.18-unknown
libgcrypt 1.8.5
Copyright (C) 2019 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /c/Users/scottj/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Desde dentro cmd.exe:

gpg --version
gpg (GnuPG) 2.2.17
libgcrypt 1.8.4
Copyright (C) 2019 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: C:/Users/scottj/AppData/Roaming/gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Además de no iniciar el archivo gpg-agent, tampoco pude ejecutar gpg --card-statusdesde msys y obtener ningún resultado.

Para solucionar este problema, entré /usr/binen msys y eliminé estos archivos:

gpg.exe
gpg-connect-agent.exe
gpg-agent.exe
gpgconf.exe
gpg-error.exe
gpgparsemail.exe
gpgscm.exe
gpg-sm.exe
gpgtar.exe
gpgv.exe
gpg-wks-server.exe

(O, más exactamente, moverlos a otra ubicación para no perderlos, en caso de que esto resulte contraproducente)

Después de hacer esto, gpg --card-statusfunciona dentro de msys/Git Bash.

información relacionada