OpenPGP Smart Card
Werner Koch
wk at gnupg.org
Mo Okt 1 11:33:19 CEST 2018
On Sun, 30 Sep 2018 15:10, dirk.gottschalk1980 at googlemail.com said:
> Lediglich der Encryption-Key wurde scheinbar, zumindest in deinem
> Falle, "off-card" erzeugt und ist daher auch außerhalb der Karte
> verfügbar.
Richtig. Das ist die Voreinstellung. Es ist in aller Regel wichtiger
ein Backup des Encryption-Keys zu haben als von Signatur-Keys. Bei
einem Kartenfehler und ohne Backup kommt man ansonsten nicht mehr an die
Daten. Signaturen dagegen könne wieterhin überprüft werden und es ist
kein Problem einen neuen Signaturschlüssel zu verwenden.
> Den Signatur und den Authentifizierungsschlüssel wirst du so
> wohl leider nicht duplizieren können.
Korrekt. Die hättest Du nicht auf der Karte erzeugen dürfen. Da der
Anwendungsfall von Backups von Signaturschlüsseln nur selten auftritt,
gibt es im --card-edit Menü auch keine Möglichkeit, dies durchzuführen.
Man muß also individuell per --key-edit die Schlüssel auf eine Karte
transferieren.
Salam-Shalom,
Werner
--
Die Gedanken sind frei. Ausnahmen regelt ein Bundesgesetz.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 227 bytes
Beschreibung: nicht verfügbar
URL : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20181001/8e075896/attachment.sig>
Mehr Informationen über die Mailingliste Gnupg-de