SuSE 10.1 & Kobil KAAN Pro
Volker Fervers
mailing at edv-fervers.de
Don Jun 29 09:50:35 CEST 2006
Moin, moin!
Am Mittwoch, 28. Juni 2006 17:09 schrieb Volker Fervers:
> Danke für Eure Erläuterungen!
> Jetzt werde ich versuchen, die Karte für den Gebrauch mit Unterschlüsseln
> zu konfigurieren...
Nachdem das geschehen versuche ich laut Anleitung auf FSFE.org testweise eine
Datei zu ver- und entschlüsseln. Ergebnis (Test a la Windows: d.h. nach
Warmstart): mit gpg-agent Absturz wg. beschädigter Datenstruktur, ohne
gpg-agent geht's, s.u.
Jetzt versuche ich dasselbe noch einmal mit CT-API, und dann schaue ich mich
nach einem anderen Kartenleser um...
GV
(In gpg.conf und scdaemon.conf stehen jetzt
'pcsc-driver /usr/bin/libpcsclite.so', und ich habe die
'reader-port'-Einträge auskommentiert. Jede ausprobierte Angabe für den
'reader-port' _außer_ 'Kobil KAAN 00 00' hat beim Entschlüsseln der Datei
eine Fehlermeldung 'unknown reader' von pcscd gebracht.)
--- Verschlüsseln ok
v at a:/tmp> gpg --verbose --encrypt man_gpg.txt
...
gpg: RSA/AES256 verschlüsselt für: 85E97BC1 Volker Fervers
gpg: ELG-E/AES256 verschlüsselt für: D39A1604 Volker Fervers
--- Und beim Entschlüsseln (SmartCard steckt):
v at a:/tmp> gpg --debug 2048 --decrypt man_gpg.txt.gpg > man_gpg.txt.clear
gpg: Optionen werden aus '/home/v/.gnupg/gpg.conf' gelesen
gpg: anonymous recipient; trying secret key 5FF0C5D1 ...
gpg: detected reader `Kobil KAAN Pro 00 00'
gpg: pcsc_connect failed: sharing violation (0x8010000b)
gpg: card reader not available
*** glibc detected *** gpg: corrupted double-linked list: 0xb7ef7178 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7e3d911]
...usw.
Danach enthält KGnuPGWatch (u.a.):
4 - 2006-06-29 09:14:15 gpg-agent[4592]: DBG: first connection to SCdaemon
established
4 - 2006-06-29 09:14:15 gpg-agent[4592]: DBG: additional connections at
`/tmp/gpg-eanvUn/S.scdaemon'
7 - 2006-06-29 09:14:15 scdaemon[5099.0x8093d20] DBG: <- SERIALNO openpgp
7 - 2006-06-29 09:14:15 scdaemon[5099]: error sending PC/SC TRANSMIT
request: Datenübergabe unterbrochen (broken pipe)
7 - 2006-06-29 09:14:15 scdaemon[5099.0x8093d20] DBG: -> ERR 100663356 Nicht
unterstützt
4 - 2006-06-29 09:14:15 gpg-agent[4592.0x808ee50] DBG: -> ERR 100663356
Nicht unterstützt
--- Entschlüsseln ohne gpg-agent geht (mit PIN-Abfrage in der konsole)
v at a:/tmp> gpg --no-use-agent --debug advanced --decrypt man_gpg.txt.gpg >
man_gpg.txt.clear
gpg: Optionen werden aus '/home/v/.gnupg/gpg.conf' gelesen
gpg: anonymous recipient; trying secret key 5FF0C5D1 ...
gpg: detected reader `Kobil KAAN Pro 00 00'
gpg: anonymous recipient; trying secret key B615003E ...
gpg: anonymous recipient; trying secret key 85E97BC1 ...
PIN
gpg: Alles klar, wir sind der ungenannte Empfänger.
gpg: encrypted with ELG-E key, ID 00000000
gpg: encrypted with RSA key, ID 00000000
Konfiguration:
===========
--- Beim Hochfahren von pcscd in /vlm:
Jun 29 08:51:16 a pcscd: pcscdaemon.c:488:at_exit() cleaning /var/run
Jun 29 08:53:35 a pcscd: readerfactory.c:1097:RFInitializeReader() Attempting
startup of Kobil KAAN Pro 00 00.
Jun 29 08:53:36 a pcscd: readerfactory.c:971:RFBindFunctions() Loading IFD
Handler 3.0
Jun 29 08:53:40 a pcscd: pcscdaemon.c:463:main() pcsc-lite 1.2.9-beta9 daemon
ready.
--- Beim Einstecken der Karte in /vlm:
Jun 29 08:58:28 a pcscd: eventhandler.c:418:EHStatusHandlerThread() Card
inserted into Kobil KAAN Pro 00 00
Jun 29 08:58:28 a pcscd: Card ATR: 3B FA 13 00 FF 81 31 80 45 00 31 C1 73 C0
01 00 00 90 00 B1
--- /etc/CT_devices
v at a:~> cat /etc/CT_devices
GetPortType=#0
SetPortType=#0
DefaultPortType=#0
DefaultProtocollType=#0
UseOnlyDefaultProtocoll=#0
B1DTRLow=#50
B1DSRRespActive=#2000
PnPChar=#150
B1WaitForPnPString=#1500
KaanWaitForPnPString=#600
Port1=PCSC;Kobil KAAN Pro 00 00;1;0;KAAN Pro via PCSC
#LogfileName=/var/log/ctapi-logfile
#LogLevel=#15
--- /etc/reader.conf
v at a:~> cat /etc/reader.conf | grep ^[^#]
FRIENDLYNAME "Kobil KAAN Pro"
DEVICENAME /dev/ttyUSB0
LIBPATH /usr/lib/libkobil_ifd.so
CHANNELID 0x000001
--- ~/.gnupg/gpg.conf
v at a:/tmp> cat ~/.gnupg/gpg.conf | grep ^[^#]
use-agent
default-key 25A85F41
utf8-strings
utf8-strings
pcsc-driver /usr/lib/libpcsclite.so
hidden-encrypt-to 0x85E97BC1!
hidden-encrypt-to 0xD39A1604!
default-recipient 0x85E97BC1!
default-recipient 0xD39A1604!
keyserver hkp://wwwkeys.eu.pgp.net
--- ~/.gnupg/gpg-agent.conf
v at a:/tmp> cat ~/.gnupg/gpg-agent.conf | grep ^[^#]
debug-level advanced
log-file socket:///home/v/.gnupg/log-socket
--- ~/.gnupg/scdaemon.conf
v at a:/tmp> cat ~/.gnupg/scdaemon.conf | grep ^[^#]
pcsc-driver /usr/lib/libpcsclite.so
debug-level advanced
log-file socket:///home/v/.gnupg/log-socket