OpenPGP Karte auf neuem Rechner

Gespeichert von rsaalmueller am So., 2021-11-21 - 20:31

Da hat man sich durchgekämpft und eine OpenPGP Karte zum laufen gebracht, und dann nutzt man eine andere oder neue Distribution oder gar einen neuen Rechner. Ja verflixt, wie ging das doch gleich nochmal?

Eine Anleitung, um meine künftige Verzeiflung zu vermindern.

Zuerst einmal braucht man die notwendigen Pakete für GnuPG2 (gpg2), hier für deb/apt Systeme:

apt-get install haveged gnupg2 gnupg-agent libpth20 pinentry-curses libccid pcscd pcsc-tools scdaemon libksba8 paperkey opensc

Hat man einen Kartenleser von Reiner-SCT braucht man noch den USB-Treiber:

apt install libifd-cyberjack6

Mittels pcsc_scan (aus dem pcsc-tools Paket) im Terminal prüfen, ob pcscd den Kartenleser findet und die eingesteckte Karte erkennt. Falls ja, hat man praktisch gewonnen. Falls nicht, den passenden Treiber für den Kartenleser suchen.

Den öffentlichen Schlüssel in gpg2 importieren. Meiner steht auf meiner Web-Seite, da wo er hin gehört. Es ist der öffentliche Schlüssel. Im folgenden, auf der Konsole "public.key" durch den Dateinamen und Pfad ihres öffentlichen Schlüssels ersetzen:

gpg2 --import < public.key

Falls Sie eine andere Anleitung mit "--import << public.key" finden, "<<" ist falsch, beziehungsweise erwartet nun die Eingabe des Keys :-(

Der nächste Schritt ist nur dazu da, Sie daran zu erinnern die OpenPGP Karte in den Kartenleser zu stecken. Wir prüfen den Kartenstatus:

gpg2 --card-status

Karte da und ansprechbar? Dann los, den Schlüssel der Karte mit gpg2 verbinden, damit man später gpg2 mit der OpenPGP Karte nutzen kann:

gpg2 --card-edit
...
gpg/card> fetch
...
gpg/card> quit

Nun sollte der OpenPGP Schlüssel der Karte mit dem gpg2 System verbunden sein. Signiert oder verschlüsselt man eine Datei, fragt gpg2 nach der Karte und man muss die PIN eingeben, um die Signierung oder Verschlüsselung mit der Karten durchzuführen.

Bleibt nur noch eine Frage, bei der unbegründeten Panik der Parteien in Deutschland vor funktionierender Verschlüsselung in Händen der Bürger: Weshalb ist das noch erlaubt?