
<div dir="auto">Help </div><div dir="auto">Unsubscribe </div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 24, 2022 at 6:21 PM <<a href="mailto:gnupg-users-request@gnupg.org">gnupg-users-request@gnupg.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send Gnupg-users mailing list submissions to<br>

        <a href="mailto:gnupg-users@gnupg.org" target="_blank">gnupg-users@gnupg.org</a><br>

<br>

To subscribe or unsubscribe via the World Wide Web, visit<br>

        <a href="https://lists.gnupg.org/mailman/listinfo/gnupg-users" rel="noreferrer" target="_blank">https://lists.gnupg.org/mailman/listinfo/gnupg-users</a><br>

or, via email, send a message with subject or body 'help' to<br>

        <a href="mailto:gnupg-users-request@gnupg.org" target="_blank">gnupg-users-request@gnupg.org</a><br>

<br>

You can reach the person managing the list at<br>

        <a href="mailto:gnupg-users-owner@gnupg.org" target="_blank">gnupg-users-owner@gnupg.org</a><br>

<br>

When replying, please edit your Subject line so it is more specific<br>

than "Re: Contents of Gnupg-users digest..."<br>

<br>

<br>

Today's Topics:<br>

<br>

   1. Re: loopback issue signing git commits (?ngel)<br>

   2. gpa.exe hungs when click on "smartcards" AND scdaemon cannot<br>

      recognise SC-HSM (Minas Argyrou)<br>

<br>

<br>

----------------------------------------------------------------------<br>

<br>

Message: 1<br>

Date: Fri, 24 Jun 2022 02:02:47 +0200<br>

From: ?ngel <<a href="mailto:angel@pgp.16bits.net" target="_blank">angel@pgp.16bits.net</a>><br>

To: <a href="mailto:gnupg-users@gnupg.org" target="_blank">gnupg-users@gnupg.org</a><br>

Subject: Re: loopback issue signing git commits<br>

Message-ID:<br>

        <<a href="mailto:b87255e7a26e9e345f464583965e7bf840dc5f1c.camel@16bits.net" target="_blank">b87255e7a26e9e345f464583965e7bf840dc5f1c.camel@16bits.net</a>><br>

Content-Type: text/plain; charset="ISO-8859-15"<br>

<br>

On 2022-06-18 at 02:14 +0200, GH wrote:<br>

> Hi,<br>

> <br>

> I use gnupg in a remote server, I connect to via ssh<br>

> <br>

> I config gnupg as loopback, it ask me my gpg passwd in the command<br>

> line or in my emacs minibuffer when I use magit<br>

> <br>

> but when I commit in git, I sign my commits, but gpg ask me the<br>

> passwd<br>

> with GUI pinentry (in the remote server)<br>

> <br>

> In remote ssh connection I cant insert that password<br>

> <br>

> please, help<br>

<br>

What's the full gpg command line being run by git? I suspect it may be<br>

overriding some setting.<br>

Rather than using loopback to read it, I think it might be more<br>

apprpopriate to configure it to use pinentry-curses<br>

<br>

Regards<br>

<br>

<br>

<br>

<br>

------------------------------<br>

<br>

Message: 2<br>

Date: Fri, 24 Jun 2022 20:47:55 +0000<br>

From: Minas Argyrou <<a href="mailto:minasargyrou@outlook.com" target="_blank">minasargyrou@outlook.com</a>><br>

To: "<a href="mailto:gnupg-users@gnupg.org" target="_blank">gnupg-users@gnupg.org</a>" <<a href="mailto:gnupg-users@gnupg.org" target="_blank">gnupg-users@gnupg.org</a>><br>

Cc: Minas Argyrou <<a href="mailto:minasargyrou@outlook.com" target="_blank">minasargyrou@outlook.com</a>><br>

Subject: gpa.exe hungs when click on "smartcards" AND scdaemon cannot<br>

        recognise SC-HSM<br>

Message-ID:<br>

        <<a href="mailto:AM6PR06MB443824203DCEC58FA7BBA26FC1B49@AM6PR06MB4438.eurprd06.prod.outlook.com" target="_blank">AM6PR06MB443824203DCEC58FA7BBA26FC1B49@AM6PR06MB4438.eurprd06.prod.outlook.com</a>><br>

<br>

Content-Type: text/plain; charset="utf-8"<br>

<br>

I am tring it get GnuPG to work with my SmartCard-HSM 4K on Windows, using the <br>

GP4Win bundle.<br>

<br>

Kleopatra doesn't recognise the SC-HSM 4K at all, even though, it DOES <br>

recognise the YubiKey 5 NFC in BOTH PIV and Openpgp Card apps.<br>

<br>

When trying to use the GPA.exe alternative, it just freezes when I click on <br>

the "smartcards" button; not sure if it's related.<br>

<br>

Trying to debug this, using CMD:<br>

<br>

    scdaemon --server<br>

    serialno<br>

<br>

I get the following result:<br>

<br>

<br>

> scdaemon[xxxxx]: detected reader 'ACS ACR38U 0' scdaemon[xxxxx]:<br>

> reader slot 0: not connected scdaemon[xxxxx]: pcsc_control failed:<br>

> invalid PC/SC error code (0x1) scdaemon[xxxxx]:<br>

> pcsc_vendor_specific_init: GET_FEATURE_REQUEST failed: 65547<br>

> scdaemon[xxxxx]: reader slot 0: active protocol: T1 scdaemon[xxxxx]:<br>

> slot 0: ATR=3bde18ff8191fe1fxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx<br>

> scdaemon[xxxxx]: error parsing PrKDF record: Invalid object<br>

> scdaemon[xxxxx]: no supported card application found: Invalid object S<br>

> PINCACHE_PUT 0// ERR 100696144 No such device <SCD><br>

<br>

Below I am including my configuration files.<br>

<br>

scdaemon.conf<br>

<br>

<br>

<br>

    ###+++--- GPGConf ---+++###<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    disable-ccid<br>

    ###+++--- GPGConf ---+++### 09/06/y22 23:29:33 GTB Daylight Time<br>

    # GPGConf edited this configuration file.<br>

    # It will disable options before this marked block, but it will<br>

    # never change anything below these lines.<br>

<br>

    #pcsc-shared<br>

<br>

I have tried all possible combinations with `disable-ccid` and `pcsc-shared` <br>

and nothing works.<br>

<br>

<br>

gpgagent.conf<br>

<br>

<br>

    ###+++--- GPGConf ---+++###<br>

    enable-extended-key-format<br>

    ignore-cache-for-signing<br>

    no-allow-external-cache<br>

    no-allow-loopback-pinentry<br>

    grab<br>

    pinentry-timeout 10<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    ssh-fingerprint-digest SHA384<br>

    ###+++--- GPGConf ---+++### 18/04/y22 07:30:51 GTB Daylight Time<br>

    # GPGConf edited this configuration file.<br>

    # It will disable options before this marked block, but it will<br>

    # never change anything below these lines.<br>

<br>

    enable-putty-support<br>

    enable-ssh-support<br>

    use-standard-socket<br>

    default-cache-ttl 600<br>

    max-cache-ttl 7200<br>

<br>

gpgsm.conf<br>

<br>

<br>

    ###+++--- GPGConf ---+++###<br>

    auto-issuer-key-retrieve<br>

    enable-crl-checks<br>

    enable-ocsp<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    verbose<br>

    include-certs -1<br>

    cipher-algo AES256<br>

    ###+++--- GPGConf ---+++### 01/04/y22 19:10:26 GTB Daylight Time<br>

    # GPGConf edited this configuration file.<br>

    # It will disable options before this marked block, but it will<br>

    # never change anything below these lines.<br>

<br>

I was never able to get the SC-HSM to work with GnuPG, even though it is <br>

supposedly supported. This is the current time I am trying to figure it out. <br>

This time, I haven't played with anything else than scdaemon.conf, but, as far <br>

as I can tell, the SC-HSM didn't work even with the defaults on a fresh <br>

install.<br>

<br>

The card otherwise works nicely with everything else. Any help would be <br>

greatly appreciated!<br>

-------------- next part --------------<br>

An HTML attachment was scrubbed...<br>

URL: <<a href="https://lists.gnupg.org/pipermail/gnupg-users/attachments/20220624/30971d48/attachment.html" rel="noreferrer" target="_blank">https://lists.gnupg.org/pipermail/gnupg-users/attachments/20220624/30971d48/attachment.html</a>><br>

-------------- next part --------------<br>

A non-text attachment was scrubbed...<br>

Name: smime.p7s<br>

Type: application/pkcs7-signature<br>

Size: 6027 bytes<br>

Desc: not available<br>

URL: <<a href="https://lists.gnupg.org/pipermail/gnupg-users/attachments/20220624/30971d48/attachment.bin" rel="noreferrer" target="_blank">https://lists.gnupg.org/pipermail/gnupg-users/attachments/20220624/30971d48/attachment.bin</a>><br>

<br>

------------------------------<br>

<br>

Subject: Digest Footer<br>

<br>

_______________________________________________<br>

Gnupg-users mailing list<br>

<a href="mailto:Gnupg-users@gnupg.org" target="_blank">Gnupg-users@gnupg.org</a><br>

<a href="https://lists.gnupg.org/mailman/listinfo/gnupg-users" rel="noreferrer" target="_blank">https://lists.gnupg.org/mailman/listinfo/gnupg-users</a><br>

<br>

<br>

------------------------------<br>

<br>

End of Gnupg-users Digest, Vol 225, Issue 8<br>

*******************************************<br>

</blockquote></div></div>