ich habe mir einen NitroKey Start gekauft und meine Zertifikate darauf abgelegt. Auf meinem Smartphone (Huawei P20 Lite) nutze ich K9-Mail mit OpenKeychain. Mails in meinem Postfach kann ich problemlos entschlüsseln. So weit so gut.
Ich habe dann versucht eine verschlüsselte E-Mail zu versenden. Aber hier funktioniert nichts mehr. Beim Klick auf versenden kommt noch die Pinabfrage und dann leuchtet der Key für etwa 10 Sekunden auf (rotes Lämpchen). Dann hört er auf zu leuchten. Auf den Bildschirm läuft der Prozess weiter und der Kreis dreht sich, aber nichts passiert. Ich habe es mehrfach versucht und den Prozess einmal sogar etwa 30 Minuten laufen lassen, bevor ich abgebrochen habe.
Ich habe gelesen, dass es Probleme mit den App-Berechtigungen (z.B. Akku-Optimierung) geben soll und alle Einstellungen soweit angepasst. Dies hilft aber auch nicht.
Auch habe ich gelesen, dass man den Key erst verifizieren muss (Fingerabdruck abgleichen). Aber beim Versuch kommt nicht einmal die Pin-Abfrage und die Meldung “Halte den Security Token an die Rückseite” bleibt im Display und nichts passiert. Auch nicht wenn ich den Key mehrfach entferne und wieder einstecke.
Hallo,
sehr spät, aber vielleicht hast du ja noch Interesse daran.
Ich habe vor einer guten Ewigkeit mal Start, Pro und Storage mit OpenKeychain und K9Mail probiert, da gab es meines Wissens keine Probleme, deshalb sollte es prinzipiell funktionieren. Also schauen wir mal, was hier passiert. Deshalb ein paar Fragen:
Wie hast du die Keys übertragen/erstellt? (welche Anleitung/Vorgehen hast du befolgt)
Was für Schlüssel verwendest? (z. B. rsa mit 2048 bit?)
Funktioniert das Signieren/Verschicken über eine Computer?
danke für deinen Hilfe. Ich bin in der Zwischenzeit nicht weiter gekommen.
Die Keys habe ich am PC (Win 10) mit Kleopatra erstellt und später auf den Nitrokey Start mittels der gpg4win consolse übertragen. Es handelt sich um RSA mit 4096 bit.
Auf dem PC funktioniert alles einwandfrei. Ich nutze die aktuellste Thunderbird-Version mit Enigmail. Seit dem übertragen der Keys auf den Nitrokey werde ich beim Lesen und Versenden verschlüsselter Mails vom Programm gebeten, den Key einzustecken und den Pin einzugeben. Das funktioniert alles.
Nur am Smartphone geht es nicht. Ich habe den öffentlichen Key per USB auf mein Telefon übertragen und in Openkeychain hinzugefügt. Mails lesen nach einstecken des Nitrokeys in das Handy geht wie gesagt, nur beim Schreiben arbeitet er sich zu Tode und nichts passiert, bis ich den Prozess irgendwann abbreche.
ich bin mir nicht sicher ob es daran liegen könnte, …
… der Nitrokey Start, unterstützt zwar grundsätzlich Keys mit 4096bits, a b e r aufgrund der verwendeten Hardware dauern Key-Operationen mit einem derart großen Key auf dem NK Start in der Regel richtig lange.
Hast Du eventuell einen zweiten NK Start zum ‘basteln’ zur Verfügung? Falls ja, versuch doch bitte mal einen Key mit ‘nur’ 2048bit zu erstellen und diesen am Smartphone zu testen. Ich könnte mir durchaus vorstellen, dass die Key-Größe hier das Problem sein kann.
Die Ursache könnte sein, dass OpenKeyChain aufgrund der längeren Reaktionszeit des NK Start die Operation nicht abschließen kann.
Solltest Du Dir (was ich doch stark annehme und hoffe), eine Sicherungskopie des erstellten Keys auf der Platte gemacht haben, dann könntest Du zur Not den NK Start mittels GnuPG auf Werkeinstellungen zurücksetzen und den vorhandenen NK Start mit einem kleineren Key zum testen verwenden.
Auf der Vergleichsseite (https://www.nitrokey.com/de#comparison) steht “** 4096 Bit werden unterstützt, aber jede Operation dauert ca. 8 Sekunden.” Solange leuchtet auch ungefähr das Lämpchen, aber Openkeychain reagiert dann nicht mehr.
Maybe OpenKeychain has too short timeout? If so, that would should be easy to fix on their side.
I am not sure I understand the case here. I think you said in earlier posts you have problems with sending encrypted emails right? However for the encryption device is not used but only for the decryption, because public key operations are done on host, not device. Do you mean signing perhaps?
It is a known ‘problem’ with the NK Start and older GnuPG-Cards that 4K-Keys are supported but operations take a lot of time. Knowing this it was my first thought that your problem is caused by a ‘too big’ key.
This is marked in the comparison list of the Nitrokeys, but maybe it is not clear enough.
But i can reassure you, based on the current knowledge, a 2K key is sufficient for private use at the moment. A key size that is twice as large does not necessarily mean ‘double protection’.
As @szszszsz stated that is a issue with the timeout-process which should be fixed by OpenKeychain. But I doubt that they will touch this processes, as for example Nitrokey pro and other Tokens adequately support 4K keys.
