gnupg-card unter Windows

Udo Forstmann uf at ib-forstmann.de
Fr Mär 6 19:23:57 CET 2015


Liebe Leute,

ich versuche gerade meine Schlüssel auf eine Smartcard zu bekommen, um
auf den verschiedenen benutzten Geräten nicht jeweils die privaten
Schlüssel speichern und bewachen zu müssen.

Ich habe mich etwas eingelesen (K. Raven und H. Laging), eine gnupg V2
Karte käuflich erworben und in einen USB Token (Kobil miDentity light),
den ich von einer verblichenen DATEV-Anwendung noch hatte, eingesetzt.

Unter Linux konnte ich die Karte ohne weiteres lesen und editieren und
habe drei neue Unterschlüssel (addcartkey) darauf abgelegt. Die
Verwendung mit TB und Enigmail hat zunächst noch nicht funktioniert, das
ist aber eine andere Baustelle und kommt später.

Unter Windows7 kann ich die Karte aber bisher nicht ansprechen. Ich habe
nach der Anleitung von Kai Raven den OpenPGP Smartcard mini driver
installiert und den Microsoft Usbccid-Smartcard-Leser eingerichtet.
Beide sind im Gerätemanager sichtbar und unauffällig .

Weil das nicht funktioniert hat, habe ich den scdaemon gemäß einer Mail
aus der englischen gnupg-users händisch im Programmverzeichnis gestartet:

> [...] scdaemon.exe --server --debug 1024
scdaemon [12524]: Optionen werden aus ... scdaemon.conf gelesen
scdaemon [12524]: enabled debaug flags: command assuan
OK GNU Privacy Guard's Smartcard server ready
serialno
ERR 100663404 Kartenfehler <SCD>


scdaemon.conf:

###+++--- GPGConf ---+++###
debug-level advanced
log-file C:/Program Files (x86)/GNU/GnuPG/sclog
###+++--- GPGConf ---+++### 03/03/15 08:53:03 Mitteleuropäische Zeit
# GPGConf edited this configuration file.
# It will disable options before this marked block, but it will
# never change anything below these lines.

sclog:
...
2015-03-06 18:12:05 scdaemon[13100] Handhabungsroutine fr fd -1 gestartet
2015-03-06 18:12:05 scdaemon[13100] detected reader `KOBIL KAAN SIM III 0'
2015-03-06 18:12:05 scdaemon[13100] reader slot 0: not connected
scdaemon[13100]: chan_0000000F -> OK GNU Privacy Guard's Smartcard
server ready
2015-03-06 18:12:06 scdaemon[13100] updating slot 0 status:
0x0000->0x0007 (0->1)
scdaemon[13100]: chan_0000000F <- serialno
2015-03-06 18:12:12 scdaemon[13100] pcsc_connect failed: sharing
violation (0x8010000b)
2015-03-06 18:12:12 scdaemon[13100] reader slot 0: not connected
scdaemon[13100]: chan_0000000F -> ERR 100663404 Kartenfehler <SCD>
2015-03-06 18:12:13 scdaemon[13100] updating slot 0 status:
0x0007->0x0007 (1->2)

Auf die sharing violation hin habe ich einen gpg-agent gesucht und
beendet, nützt aber nichts. Für "slots" und "Handhabungsroutinen" reicht
mein Systemverständnis nicht aus.

Wo würdet ihr weiter suchen?

Im Voraus vielen Dank und Beste Grüße,
Udo Forstmann








-------------- n�chster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: OpenPGP digital signature
URL         : </pipermail/attachments/20150306/09e14a1f/attachment-0001.sig>


Mehr Informationen über die Mailingliste Gnupg-de