ich habe zwei Fragen, vielleicht kann mir jemand helfen
1.
kann ich über Kleopatra einen zusätzlichen Authentisierungsschlüssel erstellen? Ich hab das vor Jahren mal über Linux “hingebastelt” und würde mich freuen, wenn ich das etwas leichter erstellen könnte. Geht das auch unter Win?
Irgendwie habe ich damals meine Zertifikate auf einen Nitrokey-Stick transferiert. Irgendwie habe ich das in der aktuellen Kleopatra-Version nciht hingebkommen, die Zertifikate auf dem Stick zu ersetzen. Weiß jemand, wie das geht?
bei Fragen zum Nitrokey in Zusammenhang mit GnuPG kann es sich lohnen, die Fragen in der englischen Mailing Liste gnupg-users (https://lists.gnupg.org/mailman/listinfo/gnupg-users) zu stellen, weil du dort mehr Leute erreichen kannst und einige davon schon Erfahrungen mit Nitrokeys etc. gemacht haben.
bei den Nitrokeys gibt es verschiedene Versionen, bei Anfragen solltest Du Deine
genaue Version angeben. Manche Versionen werden gut gehen, andere nicht.
Grundsätzlich geht mit Gpg4win (fast) alles, was mit GnuPG auf GNU/Linux geht. Ich würde erwarten, dass es auf Windows geht, wenn es auf GNU/Linux geht.
Ob es mit Kleopatra geht, weiß ich nicht, vielleicht, vielleicht nicht. Es bleibt in jedem Fall natürlich die Kommandozeile für Experter:innen.
Authentifizierungsschlüssel zu einem bestehenden Key hinzuzufügen geht leider noch nicht mit Kleo, nur über die Kommandozeile.
Übertragen geht in Kleopatra in den Zertifikatsdetails unter Weitere Details und dann rechtsklick auf den zu übertragenden Subkey. Sofern natürlich der Nitrokey allgemein in der Smartcard ansicht von Kleopatra erkannt und angezeigt wird.
Vielleicht noch ein paar Infos:
Ich nutze einen Nitro Pro 2 und habe die ursprünglichen Keys nach der hier auch schon erwähnten Anleitung von Mike Kuketz erstellt und der Stick wird von Kleo auch erkannt. Allerdings habe ich mich erstmal von Linux wieder verabschiedet, da mir die Zeit fehlt mich damit zu beschäftigen.
Nun wollte ich unter Win, entweder meine Keys verlängern oder neue erstellen. Und da bin ich am zweierlei gescheitert:
Aufruf von GPG über die Kommandozeile. Dies wird folgendermaßen quittiert:
gpg: WARNING: Kein Kommando angegeben. Versuche zu raten was gemeint ist …
gpg: Auf geht’s - Botschaft eintippen …
Das verstehe ich nicht.
Über Kleo. Da kann ich den Stick zwar sehen und ich habe die Keys natürlich auch außerhalb des Sticks gesichert. Aber ich finde zum einen keine Möglichkeit, alle Keys zu verlängern (auch den Auth.-Key!) und auch keinen, diese dann auf die Card im Nitrokey zu übertragen. Da sind leider auch die Dokus nicht sehr hilfreich.
Hat noch jemand Tipps für mich! Würde mir sehr helfen!
gpg --help gibt z.B. eine verkürzte Liste der Kommandos und Optionen aus.
Um an Deinen Schlüsseln was zu ändern, ist üblich
gpg --list-secret-keys
gpg --edit-key FINGERPRINTDESPUBKEYS
(im interaktiven Untermenü): help
(optional) key NUMMER
expire
save
Die großgeschriebenen Sachen müsstest Du durch das jeweils richtige ersetzen.
Aus der jeweils vorherigen Ausgabe ersichtlich.
key NUMMER brauchst Du nur, wenn Du einen speziellen Unterschlüssel bearbeiten möchtest, sonst sind alle betroffen.
Und wenn du im interaktiven Untermenü bist, wie Bernhard es beschrieben hat, kannst du auch einfach “help” eintippen, damit du sehen kannst, welche Befehle dort ausgeführt werden können.