Maximal Identitäten pro NK


#1

Hallo zusammen,
vorab möchte ich kurz erwähnen, dass ich begeistert von diesem Support-Forum bin und schon viele meiner Fragen in anderen Threads beantwortet wurden!

Mein NK Start ist auf dem Weg zu mir, und zwischenzeitlich ist bei mir eine Frage aufgekommen:
Der NK Start bietet Platz für 3 PGP-Keys(Master plus 2 Sub). Momentan ist bei mir bereits ein Schlüssel (SAC) mit einem Subkey (E) im Einsatz. Diesen Schlüssel möchte ich weiter verwenden, das ist -soweit ich es verstanden habe- kein Problem, auch, wenn ich besser einen Subkey fürs Unterschreiben erzeugen sollte(?). Wenn ich dies mache, ist dann ein speichern des Master-Keys auf dem NK überhaupt sinnvoll? für die tägliche Arbeit wird er dann ja nicht benötigt, wenn ich es richtig verstanden habe.

Nun habe ich aber neben meinem Privaten Mail-Account mit PGP einen weiteren geschäftlichen sowie einen weiteren für die politische Arbeit.
Ich bräuchte für jede Identität einen eigenen NK Start, richtig?
Lt. der Vergleichsseite ist der NK HSM nicht in der Lage PGP-Schlüssel zu nutzen. Er wäre also keine Alternative um mehrere Identitäten zentral zu speichern, richtig?

Vielen Dank!


#2

Hi Jonas,

freut mich, dass dir das Forum hilft :smile:

Das ist vielleicht ein wenig auch eine Glaubensfrage. Da du deinen Schlüssel in Hardware speicherst, würden wir sagen, du kannst den Master-key ruhig auf den Nitrokey speichern. Andere argumentieren, man den Master-key nie online haben und sich einen S-subkey erstellen.

Um den bisherigen Key zu verwenden, solltest du einen dritten Subkey (A) erstellen, weil nur Slot drei für Auth gedacht ist. Siehe bitte auch diese Anleitung (bald auch auf Deutsch, derzeit nur Englisch, sorry).

Leider ist das so, ja. Solange du nicht einen Schlüssel für alle Identitäten nutzen möchtest, bräuchtest du mehrere. Der HSM hat andere Setups, wie UnternehmensCAs etc. im Sinn und nicht OpenPGP.

Liebe Grüße
Alex