Kommentare zu: OpenPGP mit SmartCard verwenden (GnuPG) http://ubuntu-blog.at/2010/01/24/openpgp-mit-smartcard-verwenden-gnupg/ Wed, 15 Jun 2011 16:02:52 +0000 hourly 1 Von: Hauke Laginghttp://ubuntu-blog.at/2010/01/24/openpgp-mit-smartcard-verwenden-gnupg/comment-page-1/#comment-1787 Hauke Laging Tue, 08 Jun 2010 00:33:03 +0000 http://ubuntu-blog.at/?p=241#comment-1787 Die sind ja nicht komplett blöd, die Leute, die gpg und Smartcards entwickeln. Natürlich kann man ein Backup machen, wenn man einen Schlüssel auf der Karte erstellen lässt. Aber das geht nur bei der Erzeugung, später natürlich nicht mehr: http://www.gnupg.org/howtos/card-howto/en/ch03s03.html#id2521952Das Howto ist übrigens nur beschränkt clever. Wenn man schon Smartcards benutzt, dann sollte man keine DSA-Schlüssel erzeugen, weil die OpenPGP-Karte damit nicht umgehen kann. Wenn man den Hauptschlüssel nicht auf der Alltags-Smartcard haben will, weil der da missbraucht werden könnte (man sieht ja nicht, was der Rechner wirklich mit der Smartcard macht...), dann kann man sich einen RSA-Schlüssel immer noch auf eine zweite Smartcard packen. Die sind ja nicht komplett blöd, die Leute, die gpg und Smartcards entwickeln. Natürlich kann man ein Backup machen, wenn man einen Schlüssel auf der Karte erstellen lässt. Aber das geht nur bei der Erzeugung, später natürlich nicht mehr:
http://www.gnupg.org/howtos/card-howto/en/ch03s03.html#id2521952

Das Howto ist übrigens nur beschränkt clever. Wenn man schon Smartcards benutzt, dann sollte man keine DSA-Schlüssel erzeugen, weil die OpenPGP-Karte damit nicht umgehen kann. Wenn man den Hauptschlüssel nicht auf der Alltags-Smartcard haben will, weil der da missbraucht werden könnte (man sieht ja nicht, was der Rechner wirklich mit der Smartcard macht…), dann kann man sich einen RSA-Schlüssel immer noch auf eine zweite Smartcard packen.

]]> Von: Martin G.http://ubuntu-blog.at/2010/01/24/openpgp-mit-smartcard-verwenden-gnupg/comment-page-1/#comment-1785 Martin G. Thu, 03 Jun 2010 09:51:41 +0000 http://ubuntu-blog.at/?p=241#comment-1785 Das generieren der Schlüssel auf der Karte ist IMHO nicht zu empfehlen, da dann kein Backup möglich ist. Ich empfehle, nach dem HowTo [1] vorzugehen. Übrigens sollte es auch ohne gpg2 funktionieren, die Karte zum laufen zu bringen - vorausgesetzt, man hat GnuPG >=1.4.10 (die 1.x-Serie wird nach wie vor weiterentwickelt und ist im Gegensatz zur 2.x-Serie nicht von einem laufenden gpg-agent abhängig).1. https://wiki.fsfe.org/Card_howtos/Card_with_subkeys_using_backups Das generieren der Schlüssel auf der Karte ist IMHO nicht zu empfehlen, da dann kein Backup möglich ist. Ich empfehle, nach dem HowTo [1] vorzugehen. Übrigens sollte es auch ohne gpg2 funktionieren, die Karte zum laufen zu bringen – vorausgesetzt, man hat GnuPG >=1.4.10 (die 1.x-Serie wird nach wie vor weiterentwickelt und ist im Gegensatz zur 2.x-Serie nicht von einem laufenden gpg-agent abhängig).

1. https://wiki.fsfe.org/Card_howtos/Card_with_subkeys_using_backups

]]>