From wk at gnupg.org Mon Oct 1 11:33:19 2018 From: wk at gnupg.org (Werner Koch) Date: Mon, 01 Oct 2018 11:33:19 +0200 Subject: OpenPGP Smart Card In-Reply-To: <66756b3aceaf5f7b918cefa07b5ac2efdc28894d.camel@googlemail.com> (Dirk Gottschalk's message of "Sun, 30 Sep 2018 15:10:32 +0200") References: <20180930084925.qmbyvjo5hwutiwdx@debxwoody.de> <66756b3aceaf5f7b918cefa07b5ac2efdc28894d.camel@googlemail.com> Message-ID: <87y3bi810g.fsf@wheatstone.g10code.de> On Sun, 30 Sep 2018 15:10, dirk.gottschalk1980 at googlemail.com said: > Lediglich der Encryption-Key wurde scheinbar, zumindest in deinem > Falle, "off-card" erzeugt und ist daher auch außerhalb der Karte > verfügbar. Richtig. Das ist die Voreinstellung. Es ist in aller Regel wichtiger ein Backup des Encryption-Keys zu haben als von Signatur-Keys. Bei einem Kartenfehler und ohne Backup kommt man ansonsten nicht mehr an die Daten. Signaturen dagegen könne wieterhin überprüft werden und es ist kein Problem einen neuen Signaturschlüssel zu verwenden. > Den Signatur und den Authentifizierungsschlüssel wirst du so > wohl leider nicht duplizieren können. Korrekt. Die hättest Du nicht auf der Karte erzeugen dürfen. Da der Anwendungsfall von Backups von Signaturschlüsseln nur selten auftritt, gibt es im --card-edit Menü auch keine Möglichkeit, dies durchzuführen. Man muß also individuell per --key-edit die Schlüssel auf eine Karte transferieren. Salam-Shalom, Werner -- Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 227 bytes Beschreibung: nicht verfügbar URL :