Smartcard remote nutzen?
Werner Koch
wk at gnupg.org
Mi Apr 4 14:21:43 CEST 2007
On Tue, 3 Apr 2007 18:50, felix.pfefferkorn at 1und1.de said:
> Im Regelfall möchte ich allerdings meine Mails und Dokumente auf ihrem
> Server belassen und dort, weit weg von der Karte, in einer SSH-Sitzung
> bearbeiten... Gibt es hier ein praktikables Vorgehen?
Ich glaube nicht. Ich habe ein ahnliches Problem auch, da mein
Kartenleser neben der Tastatur steht, die sind aber lediglich einen
X-Server angeschlossen mit dem ich auf meinem eigentlichen Rechner
arbeite. Ich komme noch gut damit zurecht, es ist aber recht umstandlich
die Karte jeweils im Serverraum einzustecken.
Aus diesem Grund denke ich über einen Proxy im gpg-agent nach, der dann
Anfragen an einen anderen gpg-agent weiterleiten kann. Also im Prinzip
wie "ssh -A". Mit so einer Lösung kann man dann auch Smartcards remote
ansprechen. Das Problem ist aber noch nicht gravierend genung, das ich
da was implementiert habe.
Eine prinzipiell einfachere Lösung ware auf Ebene des Kartenlesers. Man
könnte den I/O zu dem Kartenleser umleiten. Alerdings sollte hier auch
ein sicherer Kanal eingesetzt werden. So eine Lösung habe ich schonmal
im Rahmen eine Projekts realisiert, man kann sie aber nicht so einfach
herauslösen. Relikte davon gibt es noch im Code; siehe "rapdu". Von
der Lösung bin ich aber nicht mehr sehr überzeugt und würde es heute
anders implementieren - praktisch als Remote-CCID.
Salam-Shalom,
Werner