Passphrase-Abfrage ausschalten - String-Angabe ohne Batchmode
Wisp
werbefilter.gnupg.mailliste at will.ws
Di Jul 31 15:55:02 CEST 2007
Hallo die Runde!
Ich nutze Thunderbird (1.5 und 2.0) mit Enigmail (0.94.3) und OpenPGP
Chipkarte. Ist es grundsätzlich, unabhängig von Sicherheitsaspekten, im
normalen Thunderbird-Betrieb möglich, die Passphrase die für den Zugriff
auf die Chipkarte notwendig ist, fix als Paramter anzugeben? Also eine
OpenPGP Smartcard ohne Passphrase-Abfrage für Verschlüsselung und
Signierung zu nutzen?
Die Optionen --passphrase-file und --passphrase-string etc...
funktionieren ja nur im Batchmode. Ich möchte daß beim Aufruf von
Thunderbird gleich die Passphrase automatisch aus einer Datei etc... in
den Cache geschrieben wird. Da der Zugang zu diesem Rechner physisch
(Versperrt) abgesichert ist, und sich der private Schlüssel sicher
(unauslesbar) auf der Chipkarte befindet, wäre ich in diesem speziellen
Fall bereit, das Risiko einzugehen.
Hat jemand eine Idee wie man die Passphrase-Abfrage erfolgreich
abschalten kann? Die Aktivierung der Einstellung Allgemein / Schlüssel
ohne Passphrase verwenden führte leider nicht zum Ziel -> Fehlermeldung
beim Entschlüsseln und Signieren daß Passphrase falsch ist...
Danke, Grüße
Wilfried