Hallo zusammen,
ich bin seit kurzem stolzer Besitzer eines Nitrokey Pro.
Leider gelingt es mir nicht ein Schlüssel auf der Karte zu generieren.
[NitroUser@fedora21 ~]$ gpg --card-status
..]
Version ..........: 2.1
Manufacturer .....: ZeitControl
...]
[code]gpg/card> admin
Admin-Befehle sind erlaubt
gpg/card> generate
Sicherung des Verschlüsselungsschlüssel außerhalb der Karte erstellen? (J/n)
gpg: ACHTUNG: Auf der Karte sind bereits Schlüssel gespeichert!
Vorhandene Schlüssel ersetzen? (j/N) j
Bitte die PIN eingeben
Welche Länge wünschen Sie für den Signaturschlüssel? (3072)
Welche Länge wünschen Sie für den Verschlüsselungsschlüssel? (3072)
Welche Länge wünschen Sie für den Authentifizierungsschlüssel? (3072)
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
0 = Schlüssel verfällt nie
= Schlüssel verfällt nach n Tagen
w = Schlüssel verfällt nach n Wochen
m = Schlüssel verfällt nach n Monaten
y = Schlüssel verfällt nach n Jahren
Wie lange bleibt der Schlüssel gültig? (0) 1t
Ungültiger Wert.
Wie lange bleibt der Schlüssel gültig? (0) 1
Key verfällt am Do 07 Jan 2016 16:38:15 CET
Ist dies richtig? (j/N) j
Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das
Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und
Ihrer Email-Adresse in dieser Form auf:
“Heinrich Heine (Der Dichter) heinrichh@duesseldorf.de”
Ihr Name (“Vorname Nachname”): Test
Der Name muß min. 5 Zeichen lang sein.
Ihr Name (“Vorname Nachname”): Tester
Email-Adresse: keine@adres.se
Kommentar:
Sie haben diese User-ID gewählt:
“Tester keine@adres.se”
Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F
gpg: Existierender Schlüssel wird ersetzt werden
gpg: Noch 3 Admin-PIN-Versuche, bis die Karte dauerhaft gesperrt ist
Bitte die Admin PIN eingeben
gpg: Bitte warten, der Schlüssel wird erzeugt …
gpg: ccid_transceive failed: (0x1000a)
gpg: apdu_send_simple(0) failed: card I/O error
gpg: Schlüsselerzeugung fehlgeschlagen
gpg: key generation failed: Allgemeiner Fehler
Schlüsselerzeugung fehlgeschlagen: Allgemeiner Fehler
[/code]
Das generieren habe ich bereits an zwei verschiedenen Rechnern unter Fedora, Linux Mint und Windows 7 probiert.
Nach mehreren Versuchen konnte der erste von drei Schlüsseln erstellt werden, beim generieren des Signaturschlüssels wurde aber leider wieder abgebrochen. s22.postimg.org/4l8t92kml/IMAG1076_1.jpg
Probiert habe ich bereits verschiedene Werte und Schlüssellängen.
Habt ihr noch Tipps, oder ist der Stick vielleicht defekt?
Besten Dank und Gruß
Ein NitroPro User
//Update:
Das Generieren eines Schlüssels auf der Karte klappt unter gpg2. Tipp: Das Paket gnupg2-smime wird (zumindest unter fedora) benötigt.
Allerdings scheinen nur Schlüssel mit einer Länge von 1024 erzeugt werden zu können.
Ich habe vorerst einen bestehenden 4096 mit dem GPG Befehl keytocard auf die Karte kopiert.