Forum: help-de
Monitor Forum | 
Start New Thread
| RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christoph Klassen on 2023-04-05 08:07 | [forum:8839] |
|
Hi, vermutlich werden intern die gleichen Schritte ausgeführt, als wenn man den Schlüssel ganz normal erstellen und dann übertragen würde. Und es macht ja auch Sinn. Stellen Sie sich vor, Sie würden einen Key auf dem Yubikey erstellen und dieser würde nicht in Kleopatra gespeichert sein. Dann hätten Sie nicht mal die Möglichkeit, ein Backup dieses Schlüssels noch zu erstellen. Sollte also Ihr Yubikey auf irgendeine Weise verschwinden, hätten Sie keine Chance mehr, bereits verschlüsselte Dateien zu entschlüsseln. Es gäbe natürlich die Option, den User beim Erstellen eines Schlüssels auf dem Yubikey zu fragen, ob dieser in Kleopatra gespeichert werden soll (bzw. nach der Übertragung gelöscht werden soll). |
|
| RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christean Lauer on 2023-03-31 12:03 | [forum:8836] |
|
Hallo, ich habe den Schlüssel mit Kleopatra unter der Schaltfläche "Smartcards" direkt auf dem Yubikey erstellt, unter der Schaltfläche "Neue Schlüssel erzeugen". Danach war der Schlüssel auch unter "Zertifikate" zu sehen. Dann hat Kleopatra anscheinend den neu erzeugten Schlüssel auf dem Yubikey in die interne Datenbank übernommen. Das darf doch eigentlich gar nicht sein. |
|
| RE: Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christoph Klassen on 2023-03-25 08:06 | [forum:8824] |
|
Hallo C. Lauer, wenn Sie den Schlüssel mithilfe von Kleopatra erstellt und dann auf die Smartcard übertragen haben, ist es normal, dass dieser immer noch in Kleopatra bzw. Gpg vorhanden ist. Schließlich könnte es ja auch sein, dass man diesen Schlüssel noch irgendwo anders hinterlegen möchte. Deswegen sollten Sie den Schlüssel manuell löschen. Bitte sorgen Sie aber dafür, dass sie auch einen Fallback haben für den Fall, dass die Smartcard verlieren o.ä. Dass der Schlüssel ungeschützt ist, liegt vermutlich daran, dass Sie kein Passwort bei der Erstellung des Schlüssels angegeben haben. Soweit ich weiß, braucht man auch kein Passwort, wenn der Schlüssel nur auf einer Smartcard ist. Wenn er aber auch auf einer Festplatte o.ä. als Backup gespeichert wird, ist es sinnvoll, den Schlüssel mit einem Passwort zu versehen. Viele Grüße und ein schönes Wochenende! Christoph |
|
| Privater Schlüssel von Smart Card in Kleopatra gespeichert [ Reply ] By: Christean Lauer on 2023-03-24 17:00 | [forum:8823] |
|
Hallo, warum ist der Private Schlüssel von meiner OpenPGP Smart Card in Kleopatra gespeichert? Und das auch noch völlig ungeschützt? Ich konnte den Schlüssel in der CMD mittels: gpg --export-secret-key --armor "Fingerabdruck des geheimen Schlüssels" auslesen. Obwohl die Karte nicht eingelegt war und vorher auch nicht benutzt wurde. Die Key Ausgabe in Base64 begann mit "-----BEGIN PGP PRIVATE KEY BLOCK-----" Mit freundlichen Grüßen C. Lauer |
|
