Do 21 Mai 2020

Filed under Blog

Tags git nitrokey gpg hardwaretoken

Ich nutze meinen Nitrokey u.a um meine git-commits zu signieren. Funktioniert unter Linux schon lange ohne Probleme. Da wir aber im Büro meist Windows-Rechner haben, wollte ich mich auch einmal schlau machen, ob und wie das unter Windows funktioniert. Es gab am Anfang leider einige Probleme, da die Smartcard von Gpg4win nicht erkannt wurde. Die Nitrokey-App hat problemlos funktioniert. Nach einer Sucher haben mir drei Seiten zu einem Erfolg verholfen [1], [2], [3].

Wenn man folgenden Befehl in der Power Shell eingibt

certutil -scinfo

und mehr als einen Kartenleser sieht, dann muss man höchstwahrscheinlich in der Datei scdaemon.conf (im Verzeichnis C:\Users\<username>\AppData\Roaming\gnupg) den Nitrokey angeben

reader-port Nitrokey Nitrokey Pro 0

Man kann es aber auch, wie in [3] beschrieben, per GPA machen.

Open the GPA tool (GNU Privacy Assistent)
Windows > Card Administration
Edit > Backend settings
Select the tabSmartcard DaemonSet thereader-porttouser defined valueand enterNitrokey Nitrokey Pro 0as value
Close the GPA tool
Restart the gpa-agent to enable the new settings:
gpg-connect-agent killagent /bye gpg-connect-agent /bye

Danach muss man noch die in [1] erwähnten Schritte machen und die in den git-Einstellungen auf die Gpg4win-Version verweisen.

git config --global gpg.program "c:\Program Files (x86)\GnuPG\bin\gpg.exe"
git config --global commit.gpgsign true
git config --global user.signingkey THEKEYIDFORTHE2048BITSIGNINGKEY

Referenzen

Read More

PataGonia © jad Powered by Pelican and Twitter Bootstrap. Icons by Font Awesome and Font Awesome More