V předchozím blogu o klíči YubiKey NEO bylo nastíněno, že může
fungovat i jako OpenPGP Card. Tedy stát se pro PGP (resp. budeme zkoumat
GnuPG) tím, co jsou hardwarové PKI tokeny pro X.509 certifikáty. Výhodou
tedy je, že privátní klíč je uložen přímo v klíči a nelze jej
softwarově nijak vyexportovat ven. Operace, při kterých je privátní klíč
potřeba (podepisování, dešifrování) se pak provádí tak, že data se
předají klíči a ten vrátí zpracovaná data zpátky. Narozdíl od situace,
kdy privátní klíč je uložen na disku počítače, tady prakticky nelze
privátní klíč zkopírovat bez vědomí jeho vlastníka. Lze ukrást celý
token, ale toho si vlastník patrně již všimne.
