Export der Subkeys auf Security Token nach Wiederherstellung

Stefan Kropp stefan at debxwoody.de
Do Aug 6 19:27:33 CEST 2020


Am Mittwoch, den 05.08.2020 um 08:56:11 +0200 schrieb Thomas Schneider:
> Hallo,
> ich musste alle PGP Keys auf meinem Security Token (Yubikey 5) löschen.
> Weil ich ein Backup der zuvor erzeugten Keys habe dachte ich, dass man
> zuerst die Keys GnuPG importiert, um sie danach auf den Security Token
> zu exportieren.
> 
> Das funktioniert leider nicht, es wird der Fehler
> gpg: Das KEYTOCARD Kommando schlug fehl: Unbrauchbarer geheimer Schlüssel
> zurückgegeben.
> 
> Meine Vermutung ist, dass dies in Zusammenhang steht mit der Markierung
> der Subkeys als Stumb: ssb>
> 
> Wenn diese Vermutung richtig ist, dann müsste man die Stumb Markierung
> entfernen.
> 
> Wie würde man hierfür vorgehen?

Ich versuch mal am Wochenende etwas zusammen zu schreiben. Ich hab es
eigentlich immer mit einem eigen User gemacht, damit es kein
durcheinander gibt. Da habe ich das Backup von public und private key
eingespielt und dann auf die Smartcard / Token geschoben.

Ich hab da aber noch eine andere Idee, vielleicht komme ich dazu es
mal am Wochenende auszuprobieren. Denn es sollte vielleicht auf mit
einem temporären Homedir gehen.

Hattest du den Key auf der Karte erzeugt und du sprichst von diesem
Backup oder hattest du den Key auf den PC erstellt, dann exportiert
und dann auf ein Backup Medium kopiert? Das sind sicherlich
unterschiedliche vorgegenweisen.


-- 
Mit freundlichen Grüßen,
Stefan Kropp
----------------------------------------------------------------------------
Diese E-Mail wurde mit GnuPG digital signiert:
Fingerabdruck: A602 F768 93F1 38B4 A8EF  DDD5 C2DC 916F 3575 1C24 
----------------------------------------------------------------------------
Instant Messaging via Extensible Messaging and Presence Protocol (XMPP)
----------------------------------------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20200806/7f4dc1de/attachment-0001.sig>


Mehr Informationen über die Mailingliste Gnupg-de