Export der Subkeys auf Security Token nach Wiederherstellung

[Thomas Schneider]

Hallo Stefan,

leider habe ich deine Antwort nicht per Email erhalten, sondern kann
diese nur über das Mailinglist-Archive abrufen.

Deine Antwort war:
--------------------------------------------------------------------------------------------------------
Ich versuch mal am Wochenende etwas zusammen zu schreiben. Ich hab es
eigentlich immer mit einem eigen User gemacht, damit es kein
durcheinander gibt. Da habe ich das Backup von public und private key
eingespielt und dann auf die Smartcard / Token geschoben.

Ich hab da aber noch eine andere Idee, vielleicht komme ich dazu es
mal am Wochenende auszuprobieren. Denn es sollte vielleicht auf mit
einem temporären Homedir gehen.

Hattest du den Key auf der Karte erzeugt und du sprichst von diesem
Backup oder hattest du den Key auf den PC erstellt, dann exportiert
und dann auf ein Backup Medium kopiert? Das sind sicherlich
unterschiedliche vorgegenweisen.
-------------------------------------------------------------------------------------------------------

Hier nun meine Antwort auf deine Frage:
Ich habe die GPG Keys auf dem PC erstellt, ein Backup davon gemacht und
abschließend die Keys auf den Yubikey exportiert.


Gruß
Thomas




Hallo,
ich musste alle PGP Keys auf meinem Security Token (Yubikey 5) löschen.
Weil ich ein Backup der zuvor erzeugten Keys habe dachte ich, dass man
zuerst die Keys GnuPG importiert, um sie danach auf den Security Token
zu exportieren.

Das funktioniert leider nicht, es wird der Fehler
gpg: Das KEYTOCARD Kommando schlug fehl: Unbrauchbarer geheimer Schlüssel
zurückgegeben.

Meine Vermutung ist, dass dies in Zusammenhang steht mit der Markierung
der Subkeys als Stumb: ssb>

Wenn diese Vermutung richtig ist, dann müsste man die Stumb Markierung
entfernen.

Wie würde man hierfür vorgehen?

Gruß
Thomas