Yubi- oder Nitrokey an MacOS mit VM nutzen

[Werner Koch]

Hallo Hanno,

> $ gpg --card-status
> gpg: OpenPGP Karte ist nicht vorhanden: Forbidden

  $ gpg --card-status --debug ipc

gibt Dir übrigens mehr Informationen. Du darfst vom Server nicht auf den
lokalen Rechner zugreifen - jedenfalls nicht auf alle Kommandos.  Es ist
z.B. nicht sinnvoll, daß der Server alle privaten Keys anlisten kann,
oder auch nur die Karten die Du eingesteckt hast.

Informationen zur Karten kannst Du deswegen nicht holen.  Du kannst sie
aber benutzen.

Beispielsweise kannst Du auch nicht vom Server aus einen Key auf Deinem
lokalen Rechner generieren lassen.  Auf Deinem lokalen Rechner läuft der
gpg-agent und der hat mehrere Sockets:

  $ gpgconf -L
  [...]
  agent-ssh-socket:/run/user/1000/gnupg/S.gpg-agent.ssh
  agent-extra-socket:/run/user/1000/gnupg/S.gpg-agent.extra
  agent-browser-socket:/run/user/1000/gnupg/S.gpg-agent.browser
  agent-socket:/run/user/1000/gnupg/S.gpg-agent

der agent-socket wird normalerweise benutzt.  Wird aber der extra oder
browser socket benutzt, so ist die Verbindung im Restricted Modus, was
dann jeweils abgefangen wird:

  static gpg_error_t
  cmd_genkey (assuan_context_t ctx, char *line)
  {
    ctrl_t ctrl = assuan_get_pointer (ctx);
    [...]
  
    if (ctrl->restricted)
      return leave_cmd (ctx, gpg_error (GPG_ERR_FORBIDDEN));
  


Salam-Shalom,

   Werner

-- 
The pioneers of a warless world are the youth that
refuse military service.             - A. Einstein
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : openpgp-digital-signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 247 bytes
Beschreibung: nicht verfügbar
URL         : <https://lists.gnupg.org/pipermail/gnupg-de/attachments/20241219/b9199812/attachment.sig>