Zitat geschrieben von m i c
Zitat geschrieben von schatzsucher74
...Ich habe unter Linux immer den PCSC Dämon laufen, weil ich auch eine GnuPG-Karte damit anspreche. ...
Hier zwar offtopic,aber kannst du mir erklären wie ich das auch machen kann?
Ok. Also, ich habe eine vorgefertigte OpenPGP Karte von
http://shop.kernelconcepts.de/ Wie du deinen PGP Schlüssel auf deine eigene Chipkarte laden kann, kann ich dir leider nicht sagen.
Dann prüfe, das folgende Pakete installiert sind. Ich verwende openSUSE, bei dir sind die Paketnamen evt. anders:
ctapi-cyberjack
ctapi-cyberjack-32 bit (für Moneyplex)
pcsc-cyberjack
libpcsclite1
libpcsclite1-32bit
pcsc-lite
Dann muss GnuPG2, der scdaemon und das Paket pinentry installiert sein. Der pcscd, also der PCSC Daemon musst unbedingt gestartet sein, manuell kann man das mit rcpcscd status prüfen und mit rcpcscd start ggf. starten. Wenn du Moneyplex benutzt, musst allerdings jedesmal vorher mit rcpcscd stop den Daemon stoppen.
Dann sollte
~/.gnupg/scdaemon.conf folgenden Inhalt haben:
Code
allow-admin
card-timeout 0
disable-ccid
In
~/.gnupg/gpg-agent.conf trägst du das entsprechende pinentry Programm ein, je nachdem, ob du KDE oder Gnome benutzt. Ich verwende die Qt Version unter KDE:
Code
pinentry-program /usr/bin/pinentry-qt4
In
~/.gnupg/gpg.conf muss diese Zeile enthalten sein:
Wenn man sich unter openSUSE dann ausloggt, wieder einloggt unter der grafischen Benutzeroberfläche, wird der gpg-agent automatisch gestartet. Dieser wiederum starten den scdaemon bei Bedarf, der dann den Kartenleser anspricht, wenn GnuPG den Schlüssel anfordert.
Mit
gpg --card-status wird dann die openPGP Karte abgefragt, das sieht dann so aus:
Code
Application ID ...: D2760001240101010001000015CB0000
Version ..........: 1.1
Manufacturer .....: PPC Card Systems
Serial number ....: 000015CB
Name of cardholder: Malte Gell
Language prefs ...: de
Sex ..............: männlich
URL of public key : [nicht gesetzt]
Login data .......: [nicht gesetzt]
Signature PIN ....: zwingend
Key attributes ...: 1024R 1024R 1024R
Max. PIN lengths .: 254 254 254
PIN retry counter : 3 3 3
Signature counter : 121
Signature key ....: 93B8 759C 7CB1 032E 27BF 9C3D CA3C CC06 0F27 8D6D
Encryption key....: 2B64 9932 9A23 8FEF 2940 A6C1 39F4 0091 7D33 B022
Authentication key: 90E8 F5E8 7E7A 98A8 989B 17DF 2B83 7F38 14F9 FC97
General key info..: pub 1024R/0F278D6D 2009-02-08 Malte Gell <malte.gell@xxx.de>
sec> 1024R/0F278D6D erzeugt: 2009-02-08 verfällt: 2015-01-01
Kartennummer:0001 000015CB
ssb> 1024R/14F9FC97 erzeugt: 2009-02-08 verfällt: 2015-01-01
Kartennummer:0001 000015CB
ssb> 1024R/7D33B022 erzeugt: 2009-02-08 verfällt: 2015-01-01
Kartennummer:0001 000015CB
Wenn irgendwas nicht funktioniert, dann überprüfe mit dem Befehl
ps aux | grep agent ob der GnuPG Agent läuft, wenn der nicht läuft, dann geht gar nix.
Gruß
Malte
