закрытый ключ на смарт-карте OpenPGP

Я использую карту OpenPGP (ISO/IEC 7816-4, -8) и устройство чтения смарт-карт класса 3 (Reiner SCT Cyber ​​Jack RFID komfort).

Следуя нескольким руководствам с помощью gpg --card-edit -> admin -> GENERATE --force --algo=RSA4096 -> внешнее резервное копирование -> нет, ключи должны генерироваться непосредственно на карте OpenPGP, а закрытый ключ никогда не должен покидать ее. и его невозможно прочитать с карты. (gpg (GnuPG) 2.2.27, libgcrypt 1.9.4)

Но при этом закрытые ключи присутствуют в~/.gnupg/private-keys-v1.d/в моей системе (Ubuntu 22.04), а также его можно извлечь, например,kleopatra.

Я также изменил алгоритм (поскольку в старых версиях прошивки моего кард-ридера были проблемы с генерацией ключей RSA4096 на картах) и использовал клеопатру (для успешной генерации битовых ключей RSA3072) - но закрытый ключ всегда доступен.

Что может пойти не так?