Cryptostick V1.2 und gnome-keyring-daemon / scdaemon

Nitrokeys
1

Moin,
im Thread “CryptoStick V1.2 Setup (unter Gentoo)” hatte ich beschrieben das es beim Setup des Sticks unter Gentoo-Linux Probleme gab/gibt. Mittlerweile gab es ein Update des (lib)ccid-Paktes, was neue Erkenntnisse brachte, wo das Problem mit dem Stick nun liegt.

Es scheint ein Problem zwischen dem gnome-keyring-daemon und dem scdaemon zu geben. Diese Erkenntnis beruht auf folgender Feststellung:
Wenn ich mich unter am X11 (gnome) anmelde und danach “gpg --card-status” ausfuehre bekomme ich folgende Meldung:

user1@rechner ~ $ gpg --card-status
gpg: selecting openpgp failed: Unsupported certificate
gpg: OpenPGP card not available: Unsupported certificate
user1@rechner ~ $

Im Syslog erscheint folgende Meldung:

Jan 12 17:52:41 rechner gnome-keyring-daemon[8887]: unrecognized command: SCD

Der Keyringmanager laeuft bei mir wie folgt:

user1@rechner ~ $ ps ax | grep "key"
 8887 ?        Sl     0:00 /usr/bin/gnome-keyring-daemon --daemonize --login
user1@rechner ~ $

Im gconf-editor sind unter “/apps/gnome-keyring/daemon-components” drein Eintraege mit Haeckchen vorhanden:
[ul]
]pkcs11/:m]
]secrets/:m]
]ssh/:m][/ul]

Wenn ich mich im X11 abmelde und nur auf der Konsole einlogge, der gnome-keyring-daemon also nicht aktiv ist, bekomme ich nach folgenden Output:

user1@rechner ~ $ gpg2 --card-status
gpg: can't connect to the agent - trying fall back
scdaemon[9798]: reading public key failed: Missing item in object
scdaemon[9798]: reading public key failed: Missing item in object
scdaemon[9798]: reading public key failed: Missing item in object
Application ID ...: D2760001240102000005000008C40000
Version ..........: 2.0
Manufacturer .....: ZeitControl
Serial number ....: 000008C4
Name of cardholder: [not set]
Language prefs ...: de
Sex ..............: unspecified
URL of public key : [not set]
Login data .......: [not set]
Signature PIN ....: forced
Key attributes ...: 2048R 2048R 2048R
Max. PIN lengths .: 32 32 32
PIN retry counter : 3 0 3
Signature counter : 0
Signature key ....: [none]
Encryption key....: [none]
Authentication key: [none]
General key info..: [none]
scdaemon[9798]: updating slot 0 status: 0x0000->0x0007 (0->1)
scdaemon[9798]: sending signal 12 to client 9798
user1@rechner ~ $

Die Ausgabe sieht aus meiner Sicht ungefaehr so aus, wie sie laut Linux-Magazin (“Magisches Leuchten”) sein sollte Lediglich bei den paar Meldungen vom scdaemon bin ich mir nicht ganz sicher ob das nur Infos sind oder ob mir das noch was anderes sagen will. Das er am Anfang 3x keinen Key findet sollte ja daran liegen, dass die 3 Slots noch leer sind, da sich der Key ja noch im Auslieferungszustand befindet.

Also wenn hier im Forum jemand ne Idee hat, wie das Problem behoben werden kann, nur raus damit :slight_smile: Beim Googlen kam leider nur ein Ergebnis, und das war meine Fehlermedung im meinem Anderen Beitrag hier im Forum :frowning:

In der Hoffnung auf den einen oder anderen Hinweis,

Gruss

g.laber