GNU Privacy Guard (Referenzhandbuch zu GNU Guix)

13.3.7 GNU Privacy Guard

Das Modul (gnu home services gnupg) stellt Dienste zur Verfügung, mit denen Sie den GNU Privacy Guard in Ihrer Persönlichen Umgebung einrichten können. Er ist auch bekannt unter den Namen GnuPG oder GPG.

Mit dem gpg-agent-Dienst richten Sie den GPG-Agenten ein und konfigurieren ihn. gpg-agent ist das Programm, worüber private OpenPGP-Schlüssel und optional private OpenSSH-Schlüssel (für Secure Shell) verwaltet werden können (siehe Invoking GPG-AGENT in Using the GNU Privacy Guard).

Hier ist ein Beispiel, wie Sie gpg-agent mit SSH-Unterstützung so einrichten, dass eine Emacs-basierte Pinentry-Oberfläche gezeigt wird, wenn Sie eine Passphrase eingeben müssen:

(service home-gpg-agent-service-type
         (home-gpg-agent-configuration
          (pinentry-program
           (file-append pinentry-emacs "/bin/pinentry-emacs"))
          (ssh-support? #t)))

Es folgt die Referenz dieses Dienstes.

Variable: home-gpg-agent-service-type: Dies ist der Diensttyp für gpg-agent (siehe Invoking GPG-AGENT in Using the GNU Privacy Guard). Sein Wert muss ein home-gpg-agent-configuration-Objekt sein, wie im Folgenden beschrieben.

Datentyp: home-gpg-agent-configuration

Verfügbare home-gpg-agent-configuration-Felder sind:

gnupg (Vorgabe: gnupg) (Typ: dateiartig): Das GnuPG-Paket, was benutzt werden soll.
pinentry-program (Typ: dateiartig): Welches Pinentry-Programm gezeigt werden soll. Pinentry ist eine einfache Benutzeroberfläche, die gpg-agent aufruft, wann immer eine Eingabe durch den Benutzer gemacht werden muss, wie eine Passphrase oder PIN (Persönliche Identifikationsnummer) (siehe Using the PIN-Entry).
ssh-support? (Vorgabe: #f) (Typ: Boolescher-Ausdruck): Ob auch Unterstützung für SSH (Secure Shell) bereitgestellt werden soll. Wenn dies auf wahr steht, verhält sich gpg-agent als Alternative zum Programm ssh-agent von OpenSSH, d.h. es kümmert sich um geheime Schlüssel für OpenSSH und leitet Anfragen nach Passphrasen an das ausgewählte Pinentry-Programm weiter.
default-cache-ttl (Vorgabe: 600) (Typ: Ganze-Zahl): Wie lange ein Zugang zwischengespeichert wird, in Sekunden.
max-cache-ttl (Vorgabe: 7200) (Typ: Ganze-Zahl): Wie lange ein Zugang höchstens zwischengespeichert wird, in Sekunden. Wenn diese Zeitspanne abgelaufen ist, fliegt der Zugang aus dem Zwischenspeicher, egal ob kürzlich darauf zugegriffen wurde.
default-cache-ttl-ssh (Vorgabe: 1800) (Typ: Ganze-Zahl): Wie lange ein SSH-Zugang zwischengespeichert wird, in Sekunden.
max-cache-ttl-ssh (Vorgabe: 7200) (Typ: Ganze-Zahl): Wie lange ein SSH-Zugang höchstens zwischengespeichert wird, in Sekunden.
extra-content (Vorgabe: "") (Typ: Rohe-Konfigurations-Zeichenkette): „Roher Inhalt“, der so, wie er ist, ans Ende von ~/.gnupg/gpg-agent.conf angehängt wird.