Nitrokey Anfängerhilfe


#1

Hallo,

ich benötige Unterstützung für den Nitrokey Pro und hoffe hier sachkundige Hilfe zu bekommen. Ich möchte gerne die E-Mail Verschlüsselung mit dem NK Pro nutzen und habe mich schon durch die Anleitungen gelesen.

Nun habe ich mit GPA (Windows) bereits ein Schlüsselpaar auf dem Stick erstellt und möchte diese Schlüssel nun an meinen anderen Computer (ebefalls Windows, gleiche Konfiguration nutzen). Leider gelingt es mir nicht, das Zertifikat von der SmartCard zu importieren.

Bei der Erstellung des Zertifikates habe ich es nicht noch einmal gespeichert, da ich es
aus sicherheitsgründen ausschließlich über den NK Pro nutzen möchte.

Über eine für Laien geeignete Schritt-für-Schritt Anleitung würde ich mich freuen.

Viele Grüße
Dennis


#2

Hallo,

leider kann GnuPG/GPA den öffentlichen Schlüssel nicht direkt aus der Karte beziehen. Damit man trotzdem mit einem anderen System arbeiten kann, geht man wie folgt vor:

Klicke in GPA rechts auf den Schlüssel und wähle “Schlüssel exportieren”. Hierbei wird nur der öffentliche Schlüssel exportiert. Diesen kannst du dann auf den anderen Rechner übertragen und dort in GPA importieren. Anschließend sollte dein Key erkannt werden. Es kann zusätzlich erforderlich sein, eine Kommandozeile zu öffnen (Windows-Taste + R und dann ‘cmd.exe’ eingeben und Enter drücken) und ‘gpg --card-status’ einzugeben. Eigentlich sollte GPA das aber selbst machen, das hat bei mir aber auch nicht geklappt.

Es gibt noch eine zweite Möglichkeit. In Sachen Bequemlichkeit/Nutzen ist diese Variante am besten. Allerdings ist sie in der Einrichtung etwas anstrengender. Es läuft darauf hinaus, dass du deinen öffentlichen Schlüssel auf einen öffentlichen Schlüsselserver hochlädst.
Du musst dir nur bewusst sein, dass ein Schlüsselserver wie ein Telefonbuch funktioniert - zum Guten wie zum Schlechten. Der Vorteil ist, dass alle Menschen, die danach suchen, den öffentlichen Schlüssel zu deiner E-Mail-Adresse finden können, der Nachteil ist, dass sie deine E-Mail-Adresse finden können.

Trägst du dann ins URL-Feld der Karte den Link zum öffentlichen Schlüssel ein, dann kann GnuPG sich den Schlüssel selbst holen. (Unter Umständen musst du jedoch auch hier ‘gpg --card-edit’ und dann ‘fetch’ in eine Kommandozeile eingeben)

Liebe Grüße
Alex

PS: Zögere nicht, nachzufragen, falls etwas unklar ist. Ich versuche das bei Zeiten auch einmal detailierter zu dokumentieren.


#3

Hallo Alex,

vielen Dank. Derzeit habe ich Probleme mit Linux und teste schon mit mehreren Versionen z.B. Ubuntu, Arch Linux ect. Leider gelingt es mir - trotz Anleitung - nicht, den Stick mit Veracrypt zu nutzen. Er erkennt den Token leider nicht. Gemäß Anleitung wurde der “Treiber” PKCS#11 library heruntergelanden und die Datei “libOpenPGP11.so” im Programm angegeben. Leider ohne Erfolg. Was mache ich falsch ?

Mit freundlichen Grüßen


#4

Hi,

ich persönlich bevorzuge OpenSC. Unter Arch Linux habe ich es mit dem Pfad ‘/usr/lib/pkcs11/opensc-pkcs11.so’ zum Laufen bekommen.

Magst du das mal probieren, oder möchtest du zwingend die Bibliothek von smartcard-auth verwenden?

Liebe Grüße
Alex