Do 21 Mai 2020

Filed under Blog

Tags git nitrokey gpg hardwaretoken

Ich nutze meinen Nitrokey u.a um meine git-commits zu signieren. Funktioniert unter Linux schon lange ohne Probleme. Da wir aber im Büro meist Windows-Rechner haben, wollte ich mich auch einmal schlau machen, ob und wie das unter Windows funktioniert. Es gab am Anfang leider einige Probleme, da die Smartcard von Gpg4win nicht erkannt wurde. Die Nitrokey-App hat problemlos funktioniert. Nach einer Sucher haben mir drei Seiten zu einem Erfolg verholfen [1], [2], [3].

Wenn man folgenden Befehl in der Power Shell eingibt

certutil -scinfo

und mehr als einen Kartenleser sieht, dann muss man höchstwahrscheinlich in der Datei scdaemon.conf (im Verzeichnis C:\Users\<username>\AppData\Roaming\gnupg) den Nitrokey angeben

reader-port Nitrokey Nitrokey Pro 0

Man kann es aber auch, wie in [3] beschrieben, per GPA machen.

Open the GPA tool (GNU Privacy Assistent)
Windows > Card Administration
Edit > Backend settings
Select the tabSmartcard DaemonSet thereader-porttouser defined valueand enterNitrokey Nitrokey Pro 0as value
Close the GPA tool
Restart the gpa-agent to enable the new settings:
gpg-connect-agent killagent /bye gpg-connect-agent /bye

Danach muss man noch die in [1] erwähnten Schritte machen und die in den git-Einstellungen auf die Gpg4win-Version verweisen.

git config --global gpg.program "c:\Program Files (x86)\GnuPG\bin\gpg.exe"
git config --global commit.gpgsign true
git config --global user.signingkey THEKEYIDFORTHE2048BITSIGNINGKEY

Referenzen

Read More

Fr 14 September 2018

Filed under Blog

Tags nitrokey gpg hardwaretoken Security

Disclaimer: Auch wenn die Schlüssel auf einem Nitrokey gespeichert werden, sollte man unbedingt Backups der Schlüssel machen, denn ein Nitrokey kann verloren oder kaputt gehen.

Smartcard-Support unter Fedora installieren

sudo dnf install opensc ccid pcsc-lite pcsc-tools`

Und Smartcard-Support starten

sudo systemctl enable pcscd        # enable at boot
sudo systemctl …
Read More

Do 11 Mai 2017

Filed under Blog

Tags Linux Security hardwaretoken

[caption id="" align="aligncenter" width="1024"]Yubikey 4 Yubikey 4 Security-Token[/caption]

Die Firma Yubico bietet mit ihrem Produkt Yubikey ein Security-Token an. Dieses Token hat in der Regel zwei programmierbare Slots und kann für unterschiedlichste Authentifizierungsmöglichkeiten genutzt werden. Standardmäßig ist der erste Slot für One-Time-Passwörter (OTP), die über den Yubico-Server validiert …

Read More

PataGonia © jad Powered by Pelican and Twitter Bootstrap. Icons by Font Awesome and Font Awesome More