Da hat man sich durchgekämpft und eine OpenPGP aka GnuPG Karte zum Laufen gebracht, und dann nutzt man eine andere oder neue Distribution oder gar einen neuen Rechner. Ja verflixt, wie ging das doch gleich nochmal?
Eine Anleitung, um meine künftige Verzweiflung zu mindern.
Zuerst einmal braucht man die notwendigen Pakete für GnuPG2 (gpg2), hier für deb/apt Systeme:
apt-get install haveged gnupg2 gnupg-agent libpth20 pinentry-curses libccid pcscd pcsc-tools scdaemon libksba8 paperkey opensc libchipcard6 libchipcard-tools gnupg-pkcs11-scd
Hat man einen Kartenleser von Reiner-SCT braucht man noch den USB-Treiber:
apt install libifd-cyberjack6
Mittels pcsc_scan
(aus dem pcsc-tools Paket) im Terminal prüfen, ob pcscd den Kartenleser findet und die eingesteckte Karte erkennt. Falls ja, hat man praktisch gewonnen. Falls nicht, den passenden Treiber für den Kartenleser suchen.
Den öffentlichen Schlüssel in gpg2 importieren. Meiner steht auf meiner Web-Seite, da wo er hingehört. Es ist der öffentliche Schlüssel. Im folgenden, auf der Konsole "public.key" durch den Dateinamen und Pfad ihres öffentlichen Schlüssels ersetzen:
gpg2 --import < public.key
Falls Ihr in einer anderen Anleitung "--import << public.key" findet, "<<" ist falsch unglücklich, erwartet euer Linux am folgenden Prompt nun die Eingabe des Keys per Tastatur :-(
Der nächste Schritt ist nur dazu da, euch daran zu erinnern, die OpenPGP Karte in den Kartenleser zu stecken. Wir prüfen den Kartenstatus:
gpg2 --card-status
Karte da und ansprechbar? Dann los, den Schlüssel der Karte mit gpg2 verbinden, damit man später gpg2 mit der OpenPGP Karte nutzen kann:
gpg2 --card-edit
...
gpg/card> fetch
...
gpg/card> quit
Nun sollte der OpenPGP Schlüssel der Karte mit dem gpg2 System verbunden sein. Signiert oder verschlüsselt man eine Datei, fragt gpg2 nach der Karte und man muss die PIN eingeben, um die Signierung oder Verschlüsselung mit der Karten durchzuführen.
Bleibt nur noch eine Frage, bei der unbegründeten Panik der Parteien in Deutschland vor funktionierender Verschlüsselung in Händen der Bürger: Weshalb ist das noch erlaubt?
Ursprünglich veröffentlicht 2021-11-21