From wk at gnupg.org Fri Mar 7 12:25:28 2008 From: wk at gnupg.org (Werner Koch) Date: Fri, 07 Mar 2008 12:25:28 +0100 Subject: Cardreader spr532 und pinpad In-Reply-To: <20080219154158.GC26019@sebastianandres.de> (Sebastian Andres's message of "Tue, 19 Feb 2008 16:41:58 +0100") References: <20080219154158.GC26019@sebastianandres.de> Message-ID: <87pru6ydw7.fsf@wheatstone.g10code.de> On Tue, 19 Feb 2008 16:41, sebastian at sebastianandres.de said: > can't connect to `/home/sa/.gnupg/S.gpg-agent': Datei oder Verzeichnis Das bedeutet, daß der gpg-agent nicht läuft. Es wird dann versucht einen direkt zu starten, der ist aber nicht voll funktionstüchtig ... > scdaemon[26555]: client pid is 26554, sending signal 12 > scdaemon[26555]: scdaemon (GnuPG) 2.0.8 angehalten .. und beendet sich und scdaemon dann wieder. Im manual steht wie gpg-agent als daemon gestartet werden kann. Zum testen reicht es: $ gpg-agent --daemon sh einzugeben. Damit hat man dann eine Shell mit allen gesetzten Environment Variablen. Mit exit kommt man da wieder raus und beendet gpg-agent und scdaemon. Danach z.B. $ gpg2 --card-status eingeben (gpg geht auch). Weitere testmöglichkeit: $ gpg-connect-agent > SCD SERIALNO Um Scdaemon zu debuggen in die scdaemon.conf folgendes schreiben: verbose debug 1024 debug 2048 debug-ccid-driver log-file /foo/bar/baz.log scdaemon danach am besten killen (2 mal "pkill scdaemon"). Ach ja: Die Eingabe der Admin PIN funktioniert nicht über das PINPad. Salam-Shalom, Werner -- Die Gedanken sind frei. Auschnahme regelt ein Bundeschgesetz. From stefan at mail.swiftos.de Tue Mar 18 11:30:04 2008 From: stefan at mail.swiftos.de (Stefan Grote) Date: Tue, 18 Mar 2008 11:30:04 +0100 Subject: Smartcard pin cache Message-ID: <47DF99AC.4080302@mail.swiftos.de> Hi *, ich wuerde ganz gerne meiner OpenPGP Smartcard die PIN's cachen lassen. Laut informationen aus einigen Threads und Mails ist dies nicht moeglich, da die Smartcard die PIN quasi intern cacht. Die letzte Mail zu diesem Thema (ich weiß nicht mehr auf welcher ML) las ich -glaube ich - 2006. Gibt es mitlerweile eine moeglichkeit? Danke! Gruß, Stefan From stefan at mail.swiftos.de Wed Mar 19 13:02:55 2008 From: stefan at mail.swiftos.de (Stefan Grote) Date: Wed, 19 Mar 2008 13:02:55 +0100 Subject: Smartcard pin cache In-Reply-To: <87abkw5543.fsf@wheatstone.g10code.de> References: <47DF99AC.4080302@mail.swiftos.de> <87abkw5543.fsf@wheatstone.g10code.de> Message-ID: <47E100EF.50309@mail.swiftos.de> Werner Koch wrote: > > Wenn gpg-agent und scdaemon instaliert sind, funktioniert es, da dann > auch gpg über scdaemon auf die Karte zugreift und diese nicht immer > wieder resetted wird. > Verstehe. Vielen Dank! Waere es auch moeglich die PIN der smartcard vorher in den cache zu schreiben? Also bevor Pinentry die PIN abfragt. Quasi eine preset-passphrase funktion? Die bisherigen preset-passphrase moeglichkeiten die ich gesehen habe, funktionieren bei mir nicht. Liegt das daran das gpg-preset-passphrase nicht mit smartcards umgehen kann? Danke. Stefan