SSL Client Authentification mit OpenPGP Karte. GnuPG 2.0.29 und Scute 1.4.0
Oleg Gurevich
oleg at gurevich.de
Do Sep 10 21:11:52 CEST 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Hallo zusammen,
die Möglichkeit die OpenPGP Card für SSL Client Authentication
einzusetzen ist sehr praktisch und nützlich. Mit den ungepatchten
aktuellen Versionen von GnuPG 2.0.2x, Scute 1.4.0 funktioniert diese
Konstellation nicht so richtig.
Im August 2014
http://lists.gnupg.org/pipermail/gnupg-users/2014-August/050787.html
gab es eine Vorschlag in GPG-Agent die Hashlänge von 51 zu akzeptieren
und in Scute (1.4.0) den Buffer für MAX_DATA_LEN zu vergrößern. Mit
diesen Patches funktioniert bei uns die SSL Authentifizierung mit dem
2048 bit Schlüssel auf der Karte. (GnuPG 2.0.26, auch die brand
aktuelle Version 2.0.29)
Spricht etwas dagegen diesen Patch in die aktuelle Entwicklung mit
aufnehmen ?
Die aktuellen GnuPG Versionen können auch mit den 4096 Bit Schlüsseln
umgehen. Auch die OpenPGP untestüzt das. Kann eines Tages auch Scute
damit umgehen ?
Die Letzte Version 1.4.0 ist vom Jahr 2010. Ist dieses Projekt noch
aktiv ?
Mit freundlichen Grüßen/ с Уважением/ best regards
Oleg Gurevich
PGP Key: E9D76E3FE74A0B0C
Fingerprint: 38A0 D0CC BD23 1707 B0AF D158 E9D7 6E3F E74A 0B0C
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2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=y/Mi
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Gnupg-de