OpenPGP Smart Card

Dirk Gottschalk dirk.gottschalk1980 at googlemail.com
So Sep 30 15:10:32 CEST 2018


Hallo Stefan.

Am Sonntag, den 30.09.2018, 10:49 +0200 schrieb Stefan Kropp:
> Guten Tag,

> ein habe mal eine Frage zur Verwaltung der Schlüssel auf eine OpenPGP
> Smart
> Card.

> Ich möchte gerne zwei Karte verwenden welche die gleichen Schlüssel
> beinhalten.
> Leider bekomme ich es nicht so ganz zum laufen.

> Ich habe mir auf einer Karte die Schlüssel erzeugen lassen. Auf der
> Karte sind
> jetzt 3 Schlüssel (Signature, Encryption, Authentication). Währen der
> Generierung der Schlüssel wurde eine Sicherung sk_<id>.gpg erstellt.

> Jetzt versuche ich eine zweite Karte zu erstellen, welche genau diese
> Schlüssel
> bekommen sollen. Über die Sicherung konnte ich den Encryption key
> wiederherstellen. Wenn ich es aber richtig verstehe, dann ist die
> Sicherung auch
> nur der Encryption.
> 
> * Wie kann ich meinen Signature key auf die Karte bekommen?
> * Wie kann ich meinen Authentication auf die Karte bekommen?

Da du die Schlüssel auf einer Karte hast erzeugen lassen, ist es nicht
möglich, diesen aus zu lesen. Möchtest du einen Schlüssel auf mehreren
Karten verwenden, zum Beispiel als Backup, so musst du ihn lokal auf
dem Rechner erzeugen und ihn dann auf beide Karten übertragen.

Lediglich der Encryption-Key wurde scheinbar, zumindest in deinem
Falle, "off-card" erzeugt und ist daher auch außerhalb der Karte
verfügbar.

Den Signatur und den Authentifizierungsschlüssel wirst du so 
wohl leider nicht duplizieren können.

Gruß,
Dirk

-- 
Dirk Gottschalk
Paulusstrasse 6-8
52064 Aachen, Germany

GPG: DDCB AF8E 0132 AA54 20AB  B864 4081 0B18 1ED8 E838
Keybase.io: https://keybase.io/dgottschalk
GitHub: https://github.com/Dirk1980ac

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20180930/4280a2aa/attachment.sig>


Mehr Informationen über die Mailingliste Gnupg-de