Hallo,

ich habe gestern den Crypto Stick Storage beta erhalten und versucht diesen für erste Experimente zu nutzen.

Bei meinem OS handelt es sich um Debian wheezy mit gnome.

Nach dem Einlegen wird eines neuer USB Speicherplatz “CRYPTOSTICK” angezeigt. In diesem scheinen für die
unterschiedlichen Betriebssysteme die Cryptostick Gui zur Verfügung gestellt zu werden.

Meine ersten Schritte (crypto-stick.com/de/installation):

[code]# sudo apt-get install libccid pcscd

sudo apt-get remove openct opensc[/code]

Danach habe ich versucht CRYPTOSTICK/Linux/CryptostickGUI zu starten. Dies ging nicht (evtl. weil kein x bit gesetzt ist?).
Aus Interesse habe ich das Programm in meinen /tmp Verzeichnis geschoben und das x-bit gesetzt:

/tmp# ./CryptoStickGUI ./CryptoStickGUI: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.14' not found (required by ./CryptoStickGUI)

In wheezy steht nur die Version 2.13-38+deb7u1 zur Verfügung. packages.debian.org/wheezy/libc6

Danach habe ich es mit GPA versucht. Das Programm lässt sich nur per sudo starten da ansonsten ein Fehler “Allgemeiner Assuan Fehler” auftaucht. Der Kartenmanager zeigt mir leider keine Karte an. Es wird mir ein Fehler (“gpgme-assuan[7022]: can’t connect to `/root/.gnupg/S.gpg-agent’”) angezeigt.

Danach habe ich versucht per gpg direct zuzugreifen:

[code]~$ gpg --card-status
gpg: detected reader `Gemalto GemPC Express 00 00’
gpg: apdu_send_simple(0) failed: no card
Legen Sie die Karte ein und drücken Sie ‘Eingabe’; drücken Sie ‘c’ um abzubrechen:

gpg2 --card-status

scdaemon[7287]: PC/SC RESET failed: no smartcard (0x8010000c)
scdaemon[7287]: apdu_send_simple(0) failed: no card
scdaemon[7287]: can’t select application `openpgp’: Card not present
gpg: selecting openpgp failed: Card not present
gpg: OpenPGP card not available: Card not present
root@elephant:~# scdaemon[7287]: updating slot 0 status: 0x0000->0x0004 (0->1)
scdaemon[7287]: scdaemon (GnuPG) 2.0.19 stopped[/code]

(Gleiches Ergebnis bei sudo oder mit vorherigem “pkill -f gnome-keyring-daemon”)

Auch in Enigmail wird mir keine Karte angezeigt.

Die Karte schein per erkannt zu werden: “Bus 003 Device 008: ID 20a0:4109 Clay Logic”

Habe ich einen Schritt bei der Basis Installation verpaßt und ist das hier das richtige Forum für Support?

Vielen Dank

Ein paar weitere Informationen:

[code]tail -f /var/log/syslog (beim einstecken):

Jun 25 13:28:51 elephant kernel: 2808.712546] usb 3-1.2: new high-speed USB device number 9 using ehci_hcd
Jun 25 13:28:51 elephant kernel: 2808.805575] usb 3-1.2: config 1 interface 1 altsetting 0 endpoint 0x83 has an invalid bInterval 24, changing to 8
Jun 25 13:28:51 elephant kernel: 2808.805583] usb 3-1.2: config 1 interface 1 altsetting 0 bulk endpoint 0x4 has invalid maxpacket 64
Jun 25 13:28:51 elephant kernel: 2808.805588] usb 3-1.2: config 1 interface 1 altsetting 0 bulk endpoint 0x85 has invalid maxpacket 64
Jun 25 13:28:51 elephant kernel: 2808.807797] usb 3-1.2: New USB device found, idVendor=20a0, idProduct=4109
Jun 25 13:28:51 elephant kernel: 2808.807804] usb 3-1.2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Jun 25 13:28:51 elephant kernel: 2808.807808] usb 3-1.2: Product: Crypto Stick v2.0
Jun 25 13:28:51 elephant kernel: 2808.807811] usb 3-1.2: Manufacturer: German Privacy Foundation
Jun 25 13:28:51 elephant kernel: 2808.807814] usb 3-1.2: SerialNumber: 0000000000000
Jun 25 13:28:51 elephant kernel: 2808.809064] scsi10 : usb-storage 3-1.2:1.0
Jun 25 13:28:51 elephant kernel: 2808.811908] input: German Privacy Foundation Crypto Stick v2.0 as /devices/pci0000:00/0000:00:1a.0/usb3/3-1/3-1.2/3-1.2:1.2/input/input24
Jun 25 13:28:51 elephant kernel: 2808.812172] generic-usb 0003:20A0:4109.0008: input,hidraw2: USB HID v1.10 Keyboard [German Privacy Foundation Crypto Stick v2.0] on usb-0000:00:1a.0-1.2/input2
Jun 25 13:28:51 elephant mtp-probe: checking bus 3, device 9: “/sys/devices/pci0000:00/0000:00:1a.0/usb3/3-1/3-1.2”
Jun 25 13:28:51 elephant mtp-probe: bus: 3, device: 9 was not an MTP device
Jun 25 13:28:52 elephant kernel: 2809.806987] scsi 10:0:0:0: Direct-Access GPF Cryptostick 2.0 1.00 PQ: 0 ANSI: 0
Jun 25 13:28:52 elephant kernel: 2809.807987] scsi 10:0:0:1: Direct-Access GPF Cryptostick 2.0 1.00 PQ: 0 ANSI: 0
Jun 25 13:28:52 elephant kernel: 2809.809938] sd 10:0:0:0: Attached scsi generic sg3 type 0
Jun 25 13:28:52 elephant kernel: 2809.810576] sd 10:0:0:1: Attached scsi generic sg4 type 0
Jun 25 13:28:52 elephant kernel: 2809.811041] sd 10:0:0:0: [sdc] 262144 512-byte logical blocks: (134 MB/128 MiB)
Jun 25 13:28:52 elephant kernel: 2809.814409] sd 10:0:0:0: [sdc] Write Protect is off
Jun 25 13:28:52 elephant kernel: 2809.814416] sd 10:0:0:0: [sdc] Mode Sense: 1b 00 00 00
Jun 25 13:28:52 elephant kernel: 2809.816732] sd 10:0:0:0: [sdc] No Caching mode page found
Jun 25 13:28:52 elephant kernel: 2809.816740] sd 10:0:0:0: [sdc] Assuming drive cache: write through
Jun 25 13:28:52 elephant kernel: 2809.818917] sd 10:0:0:1: [sdd] Attached SCSI removable disk
Jun 25 13:28:52 elephant kernel: 2809.823749] sd 10:0:0:0: [sdc] No Caching mode page found
Jun 25 13:28:52 elephant kernel: 2809.823756] sd 10:0:0:0: [sdc] Assuming drive cache: write through
Jun 25 13:28:52 elephant kernel: 2809.826638] sdc:
Jun 25 13:28:52 elephant kernel: 2809.834683] sd 10:0:0:0: [sdc] No Caching mode page found
Jun 25 13:28:52 elephant kernel: 2809.834692] sd 10:0:0:0: [sdc] Assuming drive cache: write through
Jun 25 13:28:52 elephant kernel: 2809.834699] sd 10:0:0:0: [sdc] Attached SCSI removable disk
Jun 25 13:28:53 elephant kernel: 2810.010629] FAT-fs (sdc): utf8 is not a recommended IO charset for FAT filesystems, filesystem will be case sensitive![/code]

Hallo,

ich habe ein vergleichbares Problem unter Windows 7. Die Installation funktionierte problemlos aber die OpenPGP-Karte wird nicht erkannt:

D:> gpg2 --card-status
gpg: selecting openpgp failed: Karte nicht vorhanden
gpg: OpenPGP Karte ist nicht vorhanden: Karte nicht vorhanden

In der CryptoStickGUI unter Configure->Get stick staus erhält man allerdings folgenden output:

Smartcard infos
ID 0xa1
Password retry counter
Admin : 3
User : 3

Hier wird die Karte wohl erkannt.
Ich probiere es nachher noch unter OpenSusE.

Um

zu beheben muss die GUI für deine libc-Version kompiliert werden. Hier ist beschrieben wie Du das selber machen kannst: assembla.com/code/cryptosti … /README.md
Wäre super wenn Du das ausprobieren könntest. Alternativ kann ich es in den nächsten Tagen kompilieren.

Hallo bk14165,
kannst Du bitte folgendes Tool ausprobieren, ob dieses die OpenPGP Card findet?
Download: assembla.com/spaces/cryptos … WyacwqjQYw

Hallo modules,
kann es sein dass Du einen zweiten Chipkartenadapter nämlich den `Gemalto GemPC Express’ verwendest? Am besten entfernst Du den erstmal um das Problem besser analysieren zu können.

Bitte editiere die Datei /etc/libccid_Info.plist (e.g. sudo gedit /etc/libccid_Info.plist) und füge die folgenden drei mit “+” versehenen Zeilen unter die entsprechenden Textstellen. Aber das “+” nicht schreiben, es dient hier lediglich zur Markierung.

[code] ifdVendorID

•   <string>0x20A0</string>
  

[/code]

	<key>ifdProductID</key>
	<array>
+		<string>0x4109</string>

	<key>ifdFriendlyName</key>
	<array>
+		<string>Crypto Stick Storage</string>

Hallo

und Danke für die schnellen Antworten.

Vorweg: es scheint jetzt zu laufen

Hab die Gui für amd64 kompiliert bekommen:

sudo apt-get install libqt4-dev libusb-1.0.0-dev qtcreator pkg-config
git clone git://git.assembla.com/cryptostick.oath.git
cd cryptostick.oath/PC\ software/build-CryptoStickGUI-Linux-amd64-Release/
/usr/bin/qmake-qt4 -spec /usr/share/qt4/mkspecs/linux-g++-64 -o Makefile ../CryptoStickGUI/CryptoStickGUI.pro 
make
./CryptoStickGUI

Ja, diesen habe ich entfernt.

Dieser Eintrag war bereits vorhanden, die beiden anderen musste ich ergänzen. Danach wird mir in der GUI der CryptoStick angezeigt (allerdings nur wenn die Gui als root ausgeführt wird).

Dank für den Support! Jetzt kann es mit dem experimentieren weitergehen

Hallo jans,

ja, das tool findet die Karte, gpg nach wie vor nicht. Fehllt gpg die Unterstützung für OpenPGP V2?

Viele Grüße
Burkhard

Hallo,

eben kam ich mit gpg und opensc auf die Karte. Habe danach gpa gestartet und auch hier erstmals Zugriff auf die Karte gehabt und konnte die Persona-Daten ausfüllen. Beim erzeugen eine RSA-2048 Schlüssels stockte der Vorgang nach ca. 30s und ich erhielt Fehlermeldung:

*Die GPGME-Bibliothek gab eine unerwartete Fehlermeldung zurück:

Kartenfehler

Dies ist wahrscheinlich ein Fehler in GPA. GPA Versucht nun, sich davon zu erholen.*

gpg2 --card-status liefert nun auch keine Rückmeldung mehr. Nach Abziehen des Sticks und Wiedereinsetzen gibt gpg nun an:

gpg: OpenPGP Karte ist nicht vorhanden: Kartenfehler

gpg funktioniert nur sporadisch und gpg2 gar nicht. beides nur als root (und seltsamerweise nur wenn die CryptostickGUI im Hintergrund läuft???).

elephant:~$ sudo gpg --card-status
Application ID ...: D27600012401020000000000009F0000
Version ..........: 2.0
Manufacturer .....: test card
Serial number ....: 0000009F
Name of cardholder: [nicht gesetzt]
Language prefs ...: de
Sex ..............: unbestimmt
URL of public key : [nicht gesetzt]
Login data .......: [nicht gesetzt]
Private DO 1 .....: [nicht gesetzt]
Private DO 2 .....: [nicht gesetzt]
Signature PIN ....: zwingend
Key attributes ...: 2048R 2048R 2048R
Max. PIN lengths .: 32 32 32
PIN retry counter : 3 0 3
Signature counter : 0
Signature key ....: [none]
Encryption key....: [none]
Authentication key: [none]
General key info..: [none]
elephant:~$ sudo gpg --card-status
gpg: apdu_send_simple(0) failed: no card
Legen Sie die Karte ein und drücken Sie 'Eingabe'; drücken Sie 'c' um abzubrechen: c
gpg: Auswahl der OpenPGP-Card-Anwendung fehlgeschlagen: keine Karte
gpg: OpenPGP Karte ist nicht vorhanden: Allgemeiner Fehler
elephant:~$ sudo gpg2 --card-status
scdaemon[16037]: apdu_send_simple(0) failed: no card
scdaemon[16037]: can't select application `openpgp': Karte nicht vorhanden
gpg: selecting openpgp failed: Karte nicht vorhanden
gpg: OpenPGP Karte ist nicht vorhanden: Karte nicht vorhanden
scdaemon[16037]: updating slot 0 status: 0x0000->0x0000 (0->1)
elephant:~$ scdaemon[16037]: scdaemon (GnuPG) 2.0.19 angehalten
^C

Ver- und entschlüsseln des Datenträgers funktionert

Hallo modules,

Soweit ich die Syntax verstanden habe, müssen alle drei arrays die gleiche Zeilenanzahl haben und die Einträge müssen in ein und der gleichen Zeile X in allen drei Arrays korrespondieren. Deswegen sind andere Einträge auch redundant. Daher solltest Du wirklich alle drei Zeilen wie beschrieben einfügen.

Hallo bk14165,

Nein. Aber du solltest immer die neuste Version von GnuPG 1 bzw. 2 verwenden. Welche Version hast Du?

Am besten entfernst Du OpenSC und startest den Rechner neu. (OpenSC und GnuPG könnten sich gegenseitig behaken.)

Habe ich so ausprobiert und das brachte leider keine Änderung. Werde den Stick noch einmal auf einer frischen Installation testen.

Hallo,

leider komme ich auch bei einer frischen Installation nicht weiter. Der Stick wird mal sporadisch von gpg/2 erkannt, mal nicht. Mal funktioniert es nur als root, mal auch als Standardbenutzer. Die Software CryptstickGUI funktioniert immer, allerdings auch nur als root. Ich denke das ein Teil des Problems die Zugriffsberechtigungen für die Karte ist?

Habe alle Anleitungen die ich im Umfeld finden konnte durchgelesen und ausprobiert, komme da aber nicht wirklich weiter.

crypto-stick.com/start
crypto-stick.com/en/gpa
wiki.fsfe.org/Card_howtos/Card_ … ng_backups
wiki.fsfe.org/Card_howtos/Card_ … %28udev%29
viewtopic.php?f=13&t=1469#p8349
crypto-stick.com/en/advanced
assembla.com/spaces/cryptos … /v1_4_Test

Gibt es weitere Tutorials/Howtos/Dokumentation die ich durcharbeiten kann?

Hallo,
hast Du die Datei 40-cryptostick.rules [1] nach /etc/udev/rules.d/ kopiert (und anschließend Dein System neu gestartet)? Damit solltest Du auch ohne root auf das Gerät zugreifen können.

Übrigens habe ich die Anleitungen auf crypto-stick.com/en/applications aktualisiert.

[1] assembla.com/spaces/cryptos … oXacwqEsg8

Wir konnten das Problem, dass die Karte nicht erkannt wird, teilweise reproduzieren. Ich habe dazu dies Ticket aufgemacht:
assembla.com/spaces/cryptos … nder-linux

[quote=“jans”]hast Du die Datei 40-cryptostick.rules [1] nach /etc/udev/rules.d/ kopiert (und anschließend Dein System neu gestartet)?
[1] assembla.com/spaces/cryptos … oXacwqEsg8[/quote]

Ja habe ich. Aktuell wird die Karte gar nicht mehr erkannt. (Die CryptoStickGUI erkennt den Stick nach wie vor)

[quote=“jans”]Wir konnten das Problem, dass die Karte nicht erkannt wird, teilweise reproduzieren. Ich habe dazu dies Ticket aufgemacht:
assembla.com/spaces/cryptos … nder-linux[/quote]

[quote]Fixed with firmware V0.6
[/quote]

Würde gerne die 0.6 ausprobieren. Wo kann ich diese finden und gibt es eine Anleitung für das Firmwareupdate?

Alle Crypto Stick Storage Benutzer sollten jetzt eine Email mit Installationsanleitung der neuen Firmware erhalten haben. Bitte probiert diese aus. Behebt es die Probleme?

Ja super. Es funktioniert jetzt. Vielen Dank für den Support.

Also ich habe jetzt auch nach dem Update auf die Firm 0.6 immer noch Probleme unter Linux die SmartCard zu erkennen.
Probiert mit GnuPG 1.4.11 sowie GnuPG 2.0.17 auf einem Ubuntu 12.04

[quote=“gooze”]Also ich habe jetzt auch nach dem Update auf die Firm 0.6 immer noch Probleme unter Linux die SmartCard zu erkennen.
Probiert mit GnuPG 1.4.11 sowie GnuPG 2.0.17 auf einem Ubuntu 12.04[/quote]

Hast Du wirklich alle hier [1] beschriebenen Installationsschritte durchgeführt? Alternativ, versuch mal GnuPG als root auszuführen.
[1] crypto-stick.com/start