Ich hatte auch das Problem.
Ich bekam den Tipp:
disable-ccid in der Datei ~/.gnupg/scdeamon.conf zu setzen und dann den GPG Daemon mittels:
gpg-connect-agent ‘SCD KILLSCD’ /bye
Neu zu starten. Dann lief es zwar, aber aufgrund einer skurrilen Implementierung Seitens GPG wird die “Karte” dann exklusiv gesperrt, was zur Folge hat, das Thunderbird und co nicht mehr auf diese via PC/SC zugreifen können.
Ich vermute, deine libccid-Version ist zu alt. Für Ubuntu 20.04 gibt es nur 1.4.31 in den offiziellen Paketquellen, allerdings wird der Nitrokey 3 erst ab Version 1.5.0 unterstützt. Du kannst das Problem lösen, indem du die Gerätedatenbank von libccid manuell aktualisierst oder eine neuere Version portierst und installierst. Hier gibt es dazu genauere Informationen:
Bei mir (Fedora 38) funktioniert übrigens der Workaround (pcscd stoppen oder neu starten). Allerdings muss ich das jedes Mal machen, wenn ich den Stick anstöpsle. Hier wäre noch eine Info, warum das so ist bzw. ob es da noch Abhilfe geben wird, interessant.
Vermutlich nutzt GnuPG bei dir den internen Treiber, der nicht funktioniert, wenn pcscd die Smartcard bereits gelockt hat. Durch das Stoppen von pcscd wird die Smartcard freigegeben. Ich würde empfehlen, GnuPG so zu konfigurieren, dass auch pcscd genutzt wird. Das geht durch den Eintrag disable-ccid in .gnupg/scdaemon.conf. Alternativ kannst du auch pcscd ganz deaktivieren oder deinstallieren. Mehr Infos gibt es hier: Ludovic Rousseau's blog: GnuPG and PC/SC conflicts
Nitrokey 3A, Kubuntu 22.10 (Kinetic Kudu), Firmware 1.4.0, gpg (GnuPG) 2.2.35, libgcrypt 1.10.1
I’ve never used a smartcard with GPG, so I can’t tell if this is OK, but at least it’s not an error
$ gpg2 --card-status
Reader ...........: Nitrokey Nitrokey 3 [CCID/ICCD Interface] 00 00
Application ID ...: D276000124010304000F31EC76040000
Application type .: OpenPGP
Version ..........: 3.4
Manufacturer .....: unknown
Serial number ....: 31EC7604
Name of cardholder: [not set]
Language prefs ...: [not set]
Salutation .......:
URL of public key : [not set]
Login data .......: [not set]
Signature PIN ....: forced
Key attributes ...: rsa2048 rsa2048 rsa2048
Max. PIN lengths .: 127 127 127
PIN retry counter : 3 0 3
Signature counter : 0
KDF setting ......: off
Signature key ....: [none]
Encryption key....: [none]
Authentication key: [none]
General key info..: [none]