From 74cmonty at gmail.com Wed Aug 5 08:56:11 2020 From: 74cmonty at gmail.com (Thomas Schneider) Date: Wed, 5 Aug 2020 08:56:11 +0200 Subject: Export der Subkeys auf Security Token nach Wiederherstellung Message-ID: Hallo, ich musste alle PGP Keys auf meinem Security Token (Yubikey 5) löschen. Weil ich ein Backup der zuvor erzeugten Keys habe dachte ich, dass man zuerst die Keys GnuPG importiert, um sie danach auf den Security Token zu exportieren. Das funktioniert leider nicht, es wird der Fehler gpg: Das KEYTOCARD Kommando schlug fehl: Unbrauchbarer geheimer Schlüssel zurückgegeben. Meine Vermutung ist, dass dies in Zusammenhang steht mit der Markierung der Subkeys als Stumb: ssb> Wenn diese Vermutung richtig ist, dann müsste man die Stumb Markierung entfernen. Wie würde man hierfür vorgehen? Gruß Thomas From stefan at debxwoody.de Thu Aug 6 19:27:33 2020 From: stefan at debxwoody.de (Stefan Kropp) Date: Thu, 6 Aug 2020 19:27:33 +0200 Subject: Export der Subkeys auf Security Token nach Wiederherstellung In-Reply-To: References: Message-ID: <20200806172733.v4wlvlaxlofux3ff@debxwoody.de> Am Mittwoch, den 05.08.2020 um 08:56:11 +0200 schrieb Thomas Schneider: > Hallo, > ich musste alle PGP Keys auf meinem Security Token (Yubikey 5) löschen. > Weil ich ein Backup der zuvor erzeugten Keys habe dachte ich, dass man > zuerst die Keys GnuPG importiert, um sie danach auf den Security Token > zu exportieren. > > Das funktioniert leider nicht, es wird der Fehler > gpg: Das KEYTOCARD Kommando schlug fehl: Unbrauchbarer geheimer Schlüssel > zurückgegeben. > > Meine Vermutung ist, dass dies in Zusammenhang steht mit der Markierung > der Subkeys als Stumb: ssb> > > Wenn diese Vermutung richtig ist, dann müsste man die Stumb Markierung > entfernen. > > Wie würde man hierfür vorgehen? Ich versuch mal am Wochenende etwas zusammen zu schreiben. Ich hab es eigentlich immer mit einem eigen User gemacht, damit es kein durcheinander gibt. Da habe ich das Backup von public und private key eingespielt und dann auf die Smartcard / Token geschoben. Ich hab da aber noch eine andere Idee, vielleicht komme ich dazu es mal am Wochenende auszuprobieren. Denn es sollte vielleicht auf mit einem temporären Homedir gehen. Hattest du den Key auf der Karte erzeugt und du sprichst von diesem Backup oder hattest du den Key auf den PC erstellt, dann exportiert und dann auf ein Backup Medium kopiert? Das sind sicherlich unterschiedliche vorgegenweisen. -- Mit freundlichen Grüßen, Stefan Kropp ---------------------------------------------------------------------------- Diese E-Mail wurde mit GnuPG digital signiert: Fingerabdruck: A602 F768 93F1 38B4 A8EF DDD5 C2DC 916F 3575 1C24 ---------------------------------------------------------------------------- Instant Messaging via Extensible Messaging and Presence Protocol (XMPP) ---------------------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 833 bytes Beschreibung: nicht verfügbar URL : From 74cmonty at gmail.com Fri Aug 7 08:22:31 2020 From: 74cmonty at gmail.com (Thomas Schneider) Date: Fri, 7 Aug 2020 08:22:31 +0200 Subject: Export der Subkeys auf Security Token nach Wiederherstellung Message-ID: <0c4550d5-1a3e-6e68-cf47-f605c0f96ad0@gmail.com> Hallo Stefan, leider habe ich deine Antwort nicht per Email erhalten, sondern kann diese nur über das Mailinglist-Archive abrufen. Deine Antwort war: -------------------------------------------------------------------------------------------------------- Ich versuch mal am Wochenende etwas zusammen zu schreiben. Ich hab es eigentlich immer mit einem eigen User gemacht, damit es kein durcheinander gibt. Da habe ich das Backup von public und private key eingespielt und dann auf die Smartcard / Token geschoben. Ich hab da aber noch eine andere Idee, vielleicht komme ich dazu es mal am Wochenende auszuprobieren. Denn es sollte vielleicht auf mit einem temporären Homedir gehen. Hattest du den Key auf der Karte erzeugt und du sprichst von diesem Backup oder hattest du den Key auf den PC erstellt, dann exportiert und dann auf ein Backup Medium kopiert? Das sind sicherlich unterschiedliche vorgegenweisen. ------------------------------------------------------------------------------------------------------- Hier nun meine Antwort auf deine Frage: Ich habe die GPG Keys auf dem PC erstellt, ein Backup davon gemacht und abschließend die Keys auf den Yubikey exportiert. Gruß Thomas Hallo, ich musste alle PGP Keys auf meinem Security Token (Yubikey 5) löschen. Weil ich ein Backup der zuvor erzeugten Keys habe dachte ich, dass man zuerst die Keys GnuPG importiert, um sie danach auf den Security Token zu exportieren. Das funktioniert leider nicht, es wird der Fehler gpg: Das KEYTOCARD Kommando schlug fehl: Unbrauchbarer geheimer Schlüssel zurückgegeben. Meine Vermutung ist, dass dies in Zusammenhang steht mit der Markierung der Subkeys als Stumb: ssb> Wenn diese Vermutung richtig ist, dann müsste man die Stumb Markierung entfernen. Wie würde man hierfür vorgehen? Gruß Thomas