Omnikey 6121: kann nicht auf OpenPGP-Smartcard schreiben

tag-icon tag-icon 14.04 openpgp smartcard
Omnikey 6121: kann nicht auf OpenPGP-Smartcard schreiben

Ich versuche, einen Omnikey 6121 Smartcard-Leser mit einer OpenPGPv2-Smartcard zu verwenden. Der Leser wird erkannt, wie ich sehe, gpg --card-statusund ich konnte einige Kartendetails wie URL, Name usw. bearbeiten

Wenn ich jedoch versuche, einen „keytocard“-Befehl einzugeben, erhalte ich Folgendes:

gpg: writing new key
gpg: 3 Admin PIN attempts remaining before card is permanently locked

Please enter the Admin PIN
gpg: ccid_transceive failed: (0x10002)
gpg: apdu_send_simple(0) failed: invalid value
gpg: failed to store the key: invalid argument
gpg: error writing key to card: invalid argument

Gleicher Fehler mit --debug-ccid-driver.

Und genauso verhält es sich, wenn ich einfach „generate“ ausführe:

gpg/card> generate
Make off-card backup of encryption key? (Y/n) n

Please enter the PIN
What keysize do you want for the Signature key? (2048) 
What keysize do you want for the Encryption key? (2048) 
What keysize do you want for the Authentication key? (2048) 
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 
Key does not expire at all
Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and E-mail Address in this form:
    "Heinrich Heine (Der Dichter) <[email protected]>"

Real name: Deim0s Anomaly
E-mail address: [email protected]
Comment: 
You selected this USER-ID:
    "Deim0s Anomaly <[email protected]>"

Change (N)ame, (C)omment, (E)-mail or (O)kay/(Q)uit? O
gpg: generating new key
gpg: 3 Admin PIN attempts remaining before card is permanently locked

Please enter the Admin PIN
gpg: please wait while key is being generated ...
gpg: generating key failed
gpg: key generation failed: general error
Key generation failed: general error

gpg/card>

was ist los? Kann mir bitte jemand helfen?

Antwort1

Seltsam, aber ich habe es endlich geschafft, dieses Setup zum Laufen zu bringen (Omnikey 6121+OpenGPG v2-Karte). Sobloßer Sterblicherkann das gleiche erreichen:

  1. Deaktivieren Sie 90gpg-agent-mineund 90ssh-agent-minein /etc/X11/Xsession.d/, damit sie nicht versuchen, gpg-agent oder ssh-agent zu starten
  2. Erstellen Sie einen neuen GPG-Agent-Wrapper wie inhttps://blog.flameeyes.eu/2010/08/smartcards-and-secret-agents

In (1) besteht der Grund, den gpg-agent nicht von dort aus zu starten, darin, dass dadurch --enable-ssh-support nicht aktiviert wird, was ich aber wollte.

Wenn Sie ein ausgeben gpg --card-status, werden Sie jetzt eine kleine Verzögerung bemerken und dann:

gpg: detected reader `OMNIKEY CardMan (076B:6622) 6121 00 00'
Application ID ...: ......

Das bedeutet, dass die Karte jetzt auch für Schreibvorgänge funktioniert! Juhu! Und meine keytocardwar erfolgreich :)

verwandte Informationen