ich habe auf meinem Nitrokey Start bereits einen Key gespeichert gehabt, der Key wurde auch exportiert und auf einem USB-Stick gesichert.
Nun wollte ich den Nitrokey mit nitropy bearbeiten und einen factory-reset durchführen. Leider erlaubt mir das Tool nicht, die Identity zu setzen (um alle 3 nacheinander zu resetten). Es erscheint die Meldung:
“Setting identity to 0
Could not connect to device, trying to close scdaemon
Could not connect to device, trying to close scdaemon
Could not connect to device, trying to close scdaemon”.
Der factory-reset der identities scheint wirklich nicht funktioniert zu haben, da beim Command “keytocard” und der selektion des jeweiligen Keys die Meldung “gpg: Das KEYTOCARD Kommando schlug fehl: Unusable secret key”.
Offenbar habe ich durch den fehlgeschlagenen Factory-Reset mein Zertifikat bzw. den Nitrokey unbrauchbar gemacht.
Die Sache mit nitropy liegt glaube ich daran, dass ich es nur mit su aufrufen kann, gpg und das keytocard funktionieren ohne root-rechte.
Ich hab mich nun nocheinmal etwas gespielt und kann mir mit pgp --list-secret-keys alle Schlüssel anzeigen. Jedoch kann ich nach wie vor keinen Key auf den Nitrokey Start schieben. Gibt es eine weitere Art den Nitrokey von den Keys zu “säubern” ?
Ich habe den Key inkl. meinen Nitrokey Start bereits in Thunderbird eingebunden, könnte das eventuell ein Mitgrund sein?
Servus!
Nein, ich habe ein und denselben Schlüssel (ecc25519) verwendet bzw. wollte ich diesen verwenden.
Konkret wollte ich meinen bestehenden Key (den habe ich als .asc-File gesichert auf einem USB-Stick und im lokalen Keyring von Debian auf dem PC auf dem ich ihn erzeugt habe) neu in den Nitrokey importieren.
Aber das bedeutet, dass ich die Attribute komplett neu setzen muss bevor ich einen Schlüssel neu reinspiele bzw. wenn ich die Schlüssel rauslösche aus dem Nitrokey?
Signaturen und Authentifizierung verwenden Edwards Kurven ed25519. Für die Verschlüsselung wird ein Schlüsselaustausch über Kurve 25519 cv25519 benötigt. Es sind also mindestens 2 unterschiedliche Schlüssel nötig mit unterschiedlichen Typen.
Die Typen müssen einmal manuell gesetzt werden, wenn man den Typ wechseln möchte oder man generiert die auf der Karte, dann wird es automatisch gesetzt. Neuere GPG Versionen erledigen das evtl. auch automatisch.
Verstehe, ich habe jetzt zusätzlich zur Sicherheit auch die pubx-Dateien des keyrings gelöscht. Damit war offenbar dann alles bereinigt und ich konnte ein neues Schlüsselpaar erzeugen.
Vielen lieben DANK!
Der Nitrokey wird mir auch im nitropy korrekt gelistet, lediglich das rüberschieben auf den Nitrokey mit keytocard funktioniert noch nicht. Da findet er die Smartcard nicht, aber das kann nur noch eine Kleinigkeit sein.
