(service home-gpg-agent-service-type
             (home-gpg-agent-configuration
               (pinentry-program (file-append pinentry "/bin/pinentry"))
               (ssh-support? #t)
               (default-cache-ttl (* 12 3600)) ;12 hours
               (max-cache-ttl (* 24 3600))     ;24 hours
               (default-cache-ttl-ssh (* 12 3600))
               (max-cache-ttl-ssh (* 24 3600))
               (extra-content "allow-emacs-pinentry")))


produces

$ cat ~/.gnupg/gpg-agent.conf 
pinentry-program /gnu/store/s7lwk1dqqdxnarvpv0lx0hsvz5f8zah9-pinentry-1.3.2/bin/pinentry
default-cache-ttl 43200
max-cache-ttl 86400
default-cache-ttl-ssh 43200
max-cache-ttl-ssh 86400


ssh somewhere  fails with

maxim@terra ~$ tail -n20 .local/state/shepherd/shepherd.log
2026-05-15 13:45:36 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:45:36 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:45:36 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:45:36 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:45:36 [gpg-agent] 
2026-05-15 13:45:36 [gpg-agent] (pinentry:12724): Gtk-WARNING **: 13:45:36.055: Impossible de trouver le moteur de thème dans module_path : « adwaita »
2026-05-15 13:45:36 [gpg-agent] 
2026-05-15 13:45:36 [gpg-agent] (pinentry:12724): Gtk-WARNING **: 13:45:36.056: Impossible de trouver le moteur de thème dans module_path : « adwaita »
2026-05-15 13:45:36 [gpg-agent] stat: Aucun fichier ou dossier de ce nom
2026-05-15 13:47:01 [gpg-agent] scdaemon[12032]: detected reader 'Yubico YubiKey OTP+FIDO+CCID 00 00'
2026-05-15 13:47:01 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:47:01 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:47:01 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:50:32 [gpg-agent] scdaemon[12032]: detected reader 'Yubico YubiKey OTP+FIDO+CCID 00 00'
2026-05-15 13:50:32 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:50:32 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:50:32 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:50:33 [gpg-agent] failed to unprotect the secret key: Ioctl() inapproprié pour un périphérique
2026-05-15 13:50:33 [gpg-agent] failed to read the secret key
2026-05-15 13:50:33 [gpg-agent] ssh sign request failed: Ioctl() inapproprié pour un périphérique <Pinentry>
maxim@terra ~$ 
maxim@terra ~$ 
maxim@terra ~$ 
maxim@terra ~$ 
maxim@terra ~$ ssh guixotic
sign_and_send_pubkey: signing failed for ED25519 "/home/maxim/.ssh/id_ed25519" from agent: agent refused operation
maxim@2a01:4f9:c014:7f0f::: Permission denied (publickey).
maxim@terra ~$ gpg-connect-agent updatestartuptty /bye^C
maxim@terra ~$ tail -n20 .local/state/shepherd/shepherd.log
2026-05-15 13:45:36 [gpg-agent] (pinentry:12724): Gtk-WARNING **: 13:45:36.056: Impossible de trouver le moteur de thème dans module_path : « adwaita »
2026-05-15 13:45:36 [gpg-agent] stat: Aucun fichier ou dossier de ce nom
2026-05-15 13:47:01 [gpg-agent] scdaemon[12032]: detected reader 'Yubico YubiKey OTP+FIDO+CCID 00 00'
2026-05-15 13:47:01 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:47:01 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:47:01 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:50:32 [gpg-agent] scdaemon[12032]: detected reader 'Yubico YubiKey OTP+FIDO+CCID 00 00'
2026-05-15 13:50:32 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:50:32 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:50:32 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:50:33 [gpg-agent] failed to unprotect the secret key: Ioctl() inapproprié pour un périphérique
2026-05-15 13:50:33 [gpg-agent] failed to read the secret key
2026-05-15 13:50:33 [gpg-agent] ssh sign request failed: Ioctl() inapproprié pour un périphérique <Pinentry>
2026-05-15 13:51:41 [gpg-agent] scdaemon[12032]: detected reader 'Yubico YubiKey OTP+FIDO+CCID 00 00'
2026-05-15 13:51:41 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:51:41 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:51:41 [gpg-agent] scdaemon[12032]: échec de lecture de clef publique : Élément manquant dans l'objet
2026-05-15 13:51:42 [gpg-agent] failed to unprotect the secret key: Ioctl() inapproprié pour un périphérique
2026-05-15 13:51:42 [gpg-agent] failed to read the secret key
2026-05-15 13:51:42 [gpg-agent] ssh sign request failed: Ioctl() inapproprié pour un périphérique <Pinentry>
maxim@terra ~$ gpg-connect-agent updatestartuptty /bye
OK
maxim@terra ~$ ssh guixotic

works (pinentry pops)