OpenPGP und GnuPG 2.0.12

Alexander Bertram alexanderbertram at gmail.com
Mon Aug 3 20:52:49 CEST 2009


Liebe Mitglieder,

ich habe mit GnuPG ein asymmetrisches Schlüsselpaar auf meiner Smartcard
generiert. *Der private und öffentliche Schlüssel wurde direkt auf der Karte
erzeugt.*

Ich habe 3 Fragenkomplexe:

a) ich verwende zwei verschiedene OpenPGP Karten (V.1 und V.2). Meine GnuPG
Version ist 2.0.12. Die V.1-Karte sollte RSA Schlüssel bis 2048 bit Länge
erzeugen können, die neue Karte Schlüssel bis 3072 bit. Trotzdem kann ich
bei V.1 maximal einen Schlüssel bis 1024 bit erzeugen, bei V.2 bis 2048 bit.
Wieso besteht diese Begrenzung, wenn die Smartcard doch selbst längere
Schlüssel generieren kann? Wie umgehe ich diese Begrenzung?

b) Obwohl das Schlüsselpaar auf der Smartcard generiert wurde, wurden
offenbar von GnuPG beide Schlüssel (privat und öffentlich) auch auf meinem
Computer gespeichert. Ich habe eine Sicherungskopie angefertigt (Endung
.asc) und mit dem Texteditor nachgesehen. Tatsächlich sind beide Schlüssel
enthalten!!!!!!!
Ist dies nicht ein Sicherheitsproblem???!!! Wieso liest GnuPG den privaten
Schlüssel aus der Karte aus und speichert ihn im System. Ohne nachzufragen
und ohne Sinn, da dieser auf der Smartcard geschützt liegen soll und nicht
im System. Meiner Meinung nach sollte der Private Key die Smartcard nie
verlassen dürfen...

c) kann ich die auf meiner OpenPGP Karte gespeicherten Schlüssel/Daten
ansehen? Ich würde gerne nachprüfen welche Schlüssel gespeichert sind.

Ich danke für alle Hinweise,

P. S. Kennt jemand den Veröffentlichungstermin der GnuPG Vers. 2.0.*13*?
-------------- next part --------------
An HTML attachment was scrubbed...
URL: </pipermail/attachments/20090803/e949c43e/attachment.htm>


More information about the Gnupg-users mailing list