Gibt es ein zuverlässiges Kochrezept füx OSX bei dem der private Schlüssel auf dem Nitrokey bleibt?
Das hängt von Deinem Anwendungsfall ab. Wie willst Du den Nitrokey nutzen? z.B. Emailverschlüsselung mit GnuPG/OpenPGP?
Einmal für SSH-keys, und dann für den Schlüsselbund
Wenn Du den Nitrokey verwendest, bleibt Dein privater Schlüssel grundsätzlich auf dem Gerät. Für SSH auf Mac OS kenne ich keine gute Anleitung. Vielleicht helfen die Links in der Dokumentation. nitrokey.com/documentation/ … nistration
Privater Schlüssel auf der HW: Es gibt Lösungen, bei denen nur der Master Key auf dem HSM bleibt, die anderen Schlüssel sind im Dateisystem und werden durch den Master Key geschützt. Für SSH möchte ich aber den private key im HSM haben.
Danke für den Link, aber der hilft leider nicht bei meiner Frage: gibt es eine Anleitung spezifisch für OSX 10.11 und ab 10.12, wo der ssh-agent nicht mehr mit dem Keyring integriert ist?
Helfen diese Anleitungen nicht weiter?
blog.yolo.pro/setting-up-a-gnupg … -mac-os-x/
rnorth.org/gpg-and-ssh-with-yubikey-for-mac
jfry.me/articles/2015/gpg-smartcard/ (Runter bis zur Überschrift “OSX” scrollen)
Danke. Mit Yubikey hatte ich ein Problem, die anderen werden ich probieren.