Omnikey 6121: no se puede escribir en la tarjeta inteligente OpenPGP

tag-icon tag-icon 14.04 openpgp smartcard
Omnikey 6121: no se puede escribir en la tarjeta inteligente OpenPGP

Estoy intentando utilizar un lector de tarjetas inteligentes Omnikey 6121 con una tarjeta inteligente OpenPGPv2. Se reconoce al lector, como veo, gpg --card-statusy pude editar algunos detalles de la tarjeta como URL, nombre, etc.

Sin embargo, cuando intento emitir un comando "keytocard", aparece lo siguiente:

gpg: writing new key
gpg: 3 Admin PIN attempts remaining before card is permanently locked

Please enter the Admin PIN
gpg: ccid_transceive failed: (0x10002)
gpg: apdu_send_simple(0) failed: invalid value
gpg: failed to store the key: invalid argument
gpg: error writing key to card: invalid argument

Mismo error con --debug-ccid-driver.

Y de manera similar, si solo emito un "generar":

gpg/card> generate
Make off-card backup of encryption key? (Y/n) n

Please enter the PIN
What keysize do you want for the Signature key? (2048) 
What keysize do you want for the Encryption key? (2048) 
What keysize do you want for the Authentication key? (2048) 
Please specify how long the key should be valid.
         0 = key does not expire
      <n>  = key expires in n days
      <n>w = key expires in n weeks
      <n>m = key expires in n months
      <n>y = key expires in n years
Key is valid for? (0) 
Key does not expire at all
Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and E-mail Address in this form:
    "Heinrich Heine (Der Dichter) <[email protected]>"

Real name: Deim0s Anomaly
E-mail address: [email protected]
Comment: 
You selected this USER-ID:
    "Deim0s Anomaly <[email protected]>"

Change (N)ame, (C)omment, (E)-mail or (O)kay/(Q)uit? O
gpg: generating new key
gpg: 3 Admin PIN attempts remaining before card is permanently locked

Please enter the Admin PIN
gpg: please wait while key is being generated ...
gpg: generating key failed
gpg: key generation failed: general error
Key generation failed: general error

gpg/card>

¿qué está sucediendo? ¿Alguien puede ayudar por favor?

Respuesta1

Es extraño, pero finalmente logré que esta configuración funcionara (Omnikey 6121+Tarjeta OpenGPG v2). Así es como unsimple mortalpuede lograr lo mismo:

  1. Deshabilite 90gpg-agent-miney 90ssh-agent-mineen /etc/X11/Xsession.d/ para que no intenten iniciar gpg-agent o ssh-agent
  2. Cree un nuevo gpg-agent-wrapper como se explica enhttps://blog.flameeyes.eu/2010/08/smart-cards-and-secret-agents

En (1), la razón para no iniciar gpg-agent desde allí es que no habilitará --enable-ssh-support, que es algo que quería.

Al emitir un gpg --card-status, ahora notarás un pequeño retraso y luego:

gpg: detected reader `OMNIKEY CardMan (076B:6622) 6121 00 00'
Application ID ...: ......

¡Eso significa que la tarjeta ahora también funcionará para operaciones de escritura! ¡Hurra! Y mi keytocardéxito fue :)

información relacionada