Guten Abend zusammen,
ich beschäftige mich gerade mit meiner Fellowship Card und möchte diese entsprechend einrichten. Es handelt sich um eine openPGP v2.1 Card, auf meinem System kommt GnuPG 2.1.18 zum Einsatz.
Ich hoffe die Frage / das Hilfeersuchen ist auf dieser Liste richtig untergebracht.
Mit GPG2 gibt es ja ein paar Abweichungen gegenüber GPG1 die leider auch dafür sorgen, dass das Howto in seiner jetzigen Form so an manchen Stellen nicht weiterhilft.
Insbesondere geht es im Howto ( http://wiki.fsfe.org/TechDocs/CardHowtos/CardWithSubkeysUsingBackups ) dabei um folgende Punkte:
- Save public and secret keyring (GPG2 verwendet keine secring.gpg und pubring.gpg mehr)
- Store keyrings on a separate medium (Wäre es hier eine Option das komplette .gnupg-Verzeichnis zu sichern?)
- Reimport your complete public keyring (pubring.gpg liegt nicht vor - habe versucht den Import über "kbxutil --import-openpgp pubring.kbx" durchzuführen, hier allerdings zahlreiche Fehlermeldungen erhalten)
Wer kann mir an dieser Stelle behilflich sein? Ich würde dann gerne auch eine entsprechend vollständige und auf GPG2 angepasste Version des Howtos erstellen.
Vielen Dank für eure Hilfe und einen schönen Abend wünscht, Matthias
Diese E-Mail wurde mit einer Sicherheitslösung von bitplex geprüft - weitere Informationen erhalten Sie unter http://www.bitplex.de
On 16.02.2017 00:07, Matthias Kurz wrote:
Wer kann mir an dieser Stelle behilflich sein? Ich würde dann gerne auch eine entsprechend vollständige und auf GPG2 angepasste Version des Howtos erstellen.
Cool!
Vielleicht hilfreich: http://suva.sh/posts/gpg-ssh-smartcard-yubikey-keybase/
On 02/16/2017 12:07 AM, Matthias Kurz wrote:
Guten Abend zusammen,
ich beschäftige mich gerade mit meiner Fellowship Card und möchte diese entsprechend einrichten. Es handelt sich um eine openPGP v2.1 Card, auf meinem System kommt GnuPG 2.1.18 zum Einsatz.
Hallo Matthias,
ich habe zurzeit eine GnuPG Karte v.2.0 im Einsatz. Dieser funktioniert bei mir, jedoch leider nur mit 3072er Keys.
Ich habe gerade wenig Zeit werde aber gerne die Tage mit dir zusammenarbeiten. doczkal@jabber.fsfe.org oder doczkal@fsfe.org.
meine gpg version ist 2.1.15. Ich könnte auch noch ein Update auf 2.1.18 vornehmen, weiß aber nicht ob das etwas ändert.
bei mit in $HOME/.gnupg habe ich noch beide Dateien: (tux:~/.gnupg) thomas% ls -ltr *.gpg -rw------- 1 thomas thomas xx Mar 12 2016 secring.gpg -rw------- 1 thomas thomas xx Feb 14 19:00 trustdb.gpg -rw------- 1 thomas thomas xx Feb 16 17:37 pubring.gpg
Bist du sicher das die Dateien nicht mehr existieren sollen?
Viele Grüße Thomas
Hallo Thomas,
Am 16.02.2017 um 18:05 schrieb Thomas Doczkal:
ich habe zurzeit eine GnuPG Karte v.2.0 im Einsatz. Dieser funktioniert bei mir, jedoch leider nur mit 3072er Keys.
Ich habe meine Karte bisher noch gar nicht testen können.
Ich habe gerade wenig Zeit werde aber gerne die Tage mit dir zusammenarbeiten. doczkal@jabber.fsfe.org oder doczkal@fsfe.org.
Ich werde mich per Jabber bei dir melden. Vielen Dank für dein Angebot :-)
meine gpg version ist 2.1.15. Ich könnte auch noch ein Update auf 2.1.18 vornehmen, weiß aber nicht ob das etwas ändert.
bei mit in $HOME/.gnupg habe ich noch beide Dateien: (tux:~/.gnupg) thomas% ls -ltr *.gpg -rw------- 1 thomas thomas xx Mar 12 2016 secring.gpg -rw------- 1 thomas thomas xx Feb 14 19:00 trustdb.gpg -rw------- 1 thomas thomas xx Feb 16 17:37 pubring.gpg
Bist du sicher das die Dateien nicht mehr existieren sollen?
Siehe dazu: https://www.gnupg.org/faq/whats-new-in-2.1.html#nosecring Die Dateien existieren nur noch wenn vorher bereits GPG1 verwendet wurde. Wird ein Schlüssel neu mit GPG2 erstellt und ist keiner zur Migration vorhanden werden die *.gpg Dateien nicht mehr erstellt.
Viele Grüße Thomas
Viele Grüße, Matthias
Diese E-Mail wurde mit einer Sicherheitslösung von bitplex geprüft - weitere Informationen erhalten Sie unter http://www.bitplex.de
Hallo Matthias,
ich hatte auf einem der letzten Chemnitzer Linuxtage einen Workshop zu diesem Thema abgehalten und dabei diese Unterlagen benutzt: http://www.bootc.net/archives/2013/06/09/my-perfect-gnupg-ssh-agent-set up/#more-693
http://www.bootc.net/archives/2013/06/07/generating-a-new-gnupg-key/
Diese beiden Seiten sind auch unter didaktischen Gesichtspunkten imho als sehr gut zu bewerten. Ich habe deswegen auch auf die Erstellung eines eigenen Handouts verzichtet.
Apropos Key Backup und Sicherheit: Hier gibt es viele mögliche Lösungen. Man sollte sich aber bewusst sein, dass ein Private Key ein Geheimnis ist, das man mit niemanden teilen sollte. Für die Besitzer eines Raspberry Pi bietet sich an, den Private Key auf dem Raspi selbst zu erstellen. Jeder Raspi hat einen Hardware Random Number Generator auf dem Board. Dieser generiert Zufallszahlen ohne Ende. Wie man diesen benutzt steht ausführlich geschrieben im Magazin MagPi Volume 40 Page 38. https://www.raspberrypi.org/magpi-issues/MagPi40.pdf
Viele Grüße
Reinhard Mutz
- - - - - - - http://wiki.fsfe.org/Fellows/reinhardm https://wpia.club
Am Donnerstag, den 16.02.2017, 18:16 +0100 schrieb Matthias Kurz:
Hallo Thomas,
Am 16.02.2017 um 18:05 schrieb Thomas Doczkal:
ich habe zurzeit eine GnuPG Karte v.2.0 im Einsatz. Dieser funktioniert bei mir, jedoch leider nur mit 3072er Keys.
Ich habe meine Karte bisher noch gar nicht testen können.
Hallo Matthias,
ich hatte auf einem der letzten Chemnitzer Linuxtage einen Workshop zu diesem Thema abgehalten und dabei diese Unterlagen benutzt: http://www.bootc.net/archives/2013/06/09/my-perfect-gnupg-ssh-agent-set up/#more-693
http://www.bootc.net/archives/2013/06/07/generating-a-new-gnupg-key/
Diese beiden Seiten sind auch unter didaktischen Gesichtspunkten imho als sehr gut zu bewerten. Ich habe deswegen auch auf die Erstellung eines eigenen Handouts verzichtet.
Apropos Key Backup und Sicherheit: Hier gibt es viele mögliche Lösungen. Man sollte sich aber bewusst sein, dass ein Private Key ein Geheimnis ist, das man mit niemanden teilen sollte. Für die Besitzer eines Raspberry Pi bietet sich an, den Private Key auf dem Raspi selbst zu erstellen. Jeder Raspi hat einen Hardware Random Number Generator auf dem Board. Dieser generiert Zufallszahlen ohne Ende. Wie man diesen benutzt steht ausführlich geschrieben im Magazin MagPi Volume 40 Page 38. https://www.raspberrypi.org/magpi-issues/MagPi40.pdf
Viele Grüße
Reinhard Mutz
- - - - - - - http://wiki.fsfe.org/Fellows/reinhardm https://wpia.club
Am Donnerstag, den 16.02.2017, 18:16 +0100 schrieb Matthias Kurz:
Hallo Thomas,
Am 16.02.2017 um 18:05 schrieb Thomas Doczkal:
ich habe zurzeit eine GnuPG Karte v.2.0 im Einsatz. Dieser funktioniert bei mir, jedoch leider nur mit 3072er Keys.
Ich habe meine Karte bisher noch gar nicht testen können.