Backupschlüssel (was: Smartcard remote nutzen?)

Werner Koch wk at gnupg.org
Mi Apr 4 14:25:12 CEST 2007


On Tue,  3 Apr 2007 18:50, felix.pfefferkorn at 1und1.de said:

> Und wo ich schon am Fragen bin: Kann ich anders als durch persönliche 
> Absprachen erreichen, daß Mails an mich stets mit zwei Schlüsseln 
> verschlüsselt werden, namentlich dem zu dem auf der Karte passenden und
> einem weiteren, den ich wohlverwahrt habe für den Fall, daß die Karte

Nein.  Das ist ein PGP Feature (ADK) welches wir bewusst nicht
unterstützen.

Für Smartcards gibt es eine wesentlich einfachere Lösung: Den Schlüssel
nicht auf der Karte erzeugen lassen sonder auch dem Host und den
Backupkey dann ausdrucken oder abspeichern und sicher verwahren.  Das
sichere Verwahren müsste man ja in jedem all machen (für den
Ersatzschlüssel).  Das ist auch der Default von GnuPG bei der
Generierung von Kartenschlüsseln.


Shalom-Salam,

   Werner