Hallo,
ich habe mir die empfohlene Anleitung von der FSFE zur Benutzung einer Smartcard durchgelesen, die auf nitrokey.com/start verlinkt ist.
Darin generiert der Verfasser erst ein Schlüsselpaar (DSA+ElGamal), dann zwei RSA-Schlüssel – je einen zum Signieren und Verschlüsseln. Dann überspielt er die RSA-Schlüssel auf die Smartcard und löscht den ElGamal-Schlüssel.
Ich denke, der Verfasser der Anleitung hat diese Schritte gewählt, weil zur damaligen Zeit GnuPG noch kein RSA+RSA-Schlüsselpaar auf Anhieb erstellen konnte (kopiert von der Anleitung):
Please select what kind of key you want:
(1) DSA and Elgamal (default)
(2) DSA (sign only)
(5) RSA (sign only)
Meine Frage ist: Wäre es mit besonderen Risiken verbunden, ein vorhandenes RSA+RSA-Schlüsselpaar auf den Nitrokey zu überspielen? Ich weiß nicht, ob der Master-Schlüssel da eine besondere Rolle spielt, weil ich mich mit den kryptografischen Einzelheiten nicht besonders gut auskenne. Aber selbst wenn, sollte ja wohl ein zusätzlich generierter Signier-Unterschlüssel ausreichen; einen zweiten Unterschlüssel mit Verschlüsselungsfunktion halte ich für überflüssig, korrigiert mich da bitte, wenn ich falsch liege.
Danke im Voraus
Hans-Joachim