Hallo,
ich würde gerne mit meinem neuen Nitrokey Pro einen 4096-Bit-Schlüssel erzeugen. Wie funktioniert das? Ich erzeuge den Schlüssel unter Enigmail und bekomme dort keine Auswahlmöglichkeit für die Schlüssellänge. Ich verwende Xubuntu 15.10 mit GnuPG 2.0.28.
Besten Dank in voraus,
Scotty
Es funktioniert, wenn man mit GPG / GPG2 den Schlüssel auf der Kommandozeile erzeugt und dann auf den Nitrokey lädt.
Wäre auch schön, wenn das in der Doku erwähnt würde.
Viele Grüße,
scotty
Moin,
Du kannst auf beliebige Weise (Enigmail, gpg, …) ein RSA-Zertifikat erstellen. Es dürfte zumeist sinnvoll sein, danach ein Backup der privaten Schlüssel zu erstellen. Dies kann mit einer guten Passphrase geschützt werden (die Du Dir sinnvollerweise aufschreibst) und / oder außerhalb des Rechners gespeichert werden.
Danach verschiebst Du mit
gpg --edit-key 0x12345678
keytocard
key 1
keytocard
(im Fall typischer Zertifikate) den Hauptschlüssel und den Unterschlüssel auf den Nitrokey.