Probleme mit der OpenPGP Card V2.0

Olav Seyfarth gnupg-de_olav at seyfarth.de
Fr Nov 27 00:13:19 CET 2009


Hallo Werner,

>> * Warum reduziert GnuPG 1.4, den key 2 (= encryption key) in seiner Länge?
> 
> Bist Du sicher das nur gpg 1.4. zum Einsatz kommt, oder kann es sein das
> auch noch GnuPg 2.0.x installiert ist?  Schau mal in der Prozessliste
> nach ob ein scdaemon.conf läuft.

war parallel installiert, scdaemon lief aber nicht, nur gpg-agent und dirmngr.

Also habe ich weiter getestet:

- GPG4win 2.0.1 deinstalliert
- GnuPG 1.4.10b deinstalliert
- gnupg-Schlüsselverzeichnis gelöscht
- REBOOT

- GnuPG 1.4.10b installiert
- gpg --version
  - legt keyring neu an
- gpg --card-edit
  admin
  generate
  - fragt nach Schlüssellänge, alle auf 3072 gesetzt
  - setzt trotzdem den Verschlüsselungsschlüssel beim Generieren auf 1024 Bit

- GnuPG 1.4.10b deinstalliert
- GPG4win 2.0.1 installiert (NUR GnuPG-Komponente)
- gpg --card-edit
  admin
  generate
  [Admin-PIN und PIN werden über grafische pinentry abgefragt und gecached]
  - fragt NICHT nach Schlüssellänge
  - Verschlüsselungsschlüssel ist im Ergebnis wieder 1024 Bit

- Karte zurückgesetzt
  http://lists.gnupg.org/pipermail/gnupg-users/2009-September/037413.html
- gnupg-Schlüsselverzeichnis gelöscht
- gpg --card-edit
  [zeigt jetzt erstmalig von sich aus 2048R/2048R/2048R an]
  admin
  generate
  - fragt NICHT nach Schlüssellänge
  - FUNKTIONIERT (und das VIEL schneller als zuvor)

Reset und card-keys löschen hilft scheinbar. Aber warum?

Olav