OpenPGP Smartcard v2 unter Ubuntu
Nach dem ich schon lange mit dem Gedanken gespielt habe mir eine OpenPGP Smartcard zu bestellen habe ich es nun endlich getan. Mein vorhandener Omnikey Kartenleser funktioniert unter Ubuntu einwandfrei und die OpenPGP Karte wurde auch gleich erkannt. Das einzige Problem war gpg, es war unter Ubuntu 9.10 einfach zu alt um einen Schlüssel auf der Karte zu erstellen. Nach einem Update auf 10.4 lief aber alles einwandfrei. Etwas verwirrend war die Fehlermeldung unter 9.10, denn es ließ sich nicht erkennen das gpg mit der Karte nicht kann. Er brach einfach nur die Schlüsselerstellung ab.
Ich werde jetzt die nächsten Wochen mit den Smartcards ein wenig rumspielen und dann zum LinuxTag auf meinen neuen Key, der dann auch auf den Smartcards ist, umsteigen. Denn mein alte Key ist jetzt schon sechs Jahre alt und nur 1024bit lang.
Was ich noch mit meinen OpenPGP Smartcards vorhabe:
- Anmeldung am Desktop
- SSH Keys via Smartcard
- Rootrechte nur mit Smartcard
- Verschlüsselte Festplatte mit Smartcard
- Testen wie es sich mit Webapplikationen verhält
Ich werde zu den einzelnen Punkten über Erfolg bzw. Misserfolg hier berichten.
Kommentare
1 comment postedHast du inzwischen schon mehr Erfahrungen mit der Karte gemacht? Ich überlege ebenfalls die Anschaffung, würde allerdings z.B. auch gern mein X509 Zertifikat in Firefox und Thunderbirg benutzen.
Verschlüsselte Festplatte wäre wohl auch was, aber da ist mir dann der Schlüsselverlust (Karte kaputt) zu riskant.
SSH via Smartcard würde ich auch benutzen.
Wäre super, wenn du da nochmal was zu schreiben könntest, allgemein lässt sich da ja nicht so viel finden.