Hallo,
zuerst mit “gpg --armor --output ...
” privkey, subkeys, pubkey und revoke gesichert.
Dann mit “keytocard
” den gpg-Schlüsselbund auf den Storage-Stick2 Nr.1 verschoben.
Die Handhabung habe ich geprüft. Wenn ich zB ein verschlüsseltes tar-Archiv entschlüsseln will, schreit er nach dem Nitokey. Das funktioniert alles.
Aus Sicherheitsgründen muss eine Sicherung auf einen zweiten Nitrokey-Storage2
Mit “gpg --import
” den private-key importiert. Entschlüsseln der tar-Archive geht jetzt ohne Nitrokey.
Als ich nun den Schlüsselbund auf den zweiten Key verschieben will, passiert folgendes:
gpg --edit-key --expert <schlüsselname>
Geheimer Schlüssel ist vorhanden.
gpg> keytocard
Den Hauptschlüssel wirklich verschieben? (j/N) j
Wählen Sie den Speicherort für den Schlüssel:
(1) Signatur-Schlüssel
(3) Authentisierungs-Schlüssel
Ihre Auswahl? 1
gpg: Das KEYTOCARD Kommando schlug fehl: Unbrauchbarer geheimer Schlüssel
Uups. Was ist hier falsch gelaufen?