Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:nitrokey:pro [21.11.2018 21:40. ] – [Paketabhängigkeiten] django
+++ centos:nitrokey:pro [18.11.2024 18:59. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 56: / Zeile 56: @@
    #  yum install gnupg2-smime -y
-Leider ist das Paket an sich aus Sicht der Entwickler des Kryptostick in einer nicht aktuellen Version bei CentOS 7 verfügbar (CentOS 7: 2.0.22 - aktuelle Version: 2.2.11)((Stand November 2018)). Das hat leider zur Folge, dass wir die PGP-Schlüssel __nicht__ direkt [[centos:nitrokey:pro#schluessel_generieren|auf der SmartCard]] generieren können, sondern diesen wie gewohnt [[centos:nitrokey:pro#vorhandenen_schluessel_importieren|auf dem Rechner]] erzeugen und anschliessend auf den Nitrakey Pro Stick verschoben werden muss.
+Leider ist das Paket an sich aus Sicht der Entwickler des Kryptostick in einer nicht aktuellen Version bei CentOS 7 verfügbar (CentOS 7: 2.0.22 - aktuelle Version: 2.2.11)((Stand November 2018)). Das hat leider zur Folge, dass wir die PGP-Schlüssel __nicht__ direkt [[centos:nitrokey:pro#schluessel_generieren|auf der SmartCard]] generieren können, sondern diesen wie gewohnt [[centos:nitrokey:pro#vorhandenen_schluessel_importieren|auf dem Rechner]] erzeugen und anschliessend auf den Nitrokey Pro Stick verschoben werden muss.
 ===== udev-Regeln =====
 Für den Betrieb unter [[https://www.centos.org/|CentOS 7]] müssen wir uns noch passende udev-Definitionen **[[https://www.nitrokey.com/sites/default/files/41-nitrokey.rules|hier]]** besorgen und unserer Umgebung anpassen. Dies ist notwendig, da sonst die Gerätedatei nicht mit den entsprechenden Benutzer-Rechten angelegt wird!
@@ Zeile 398: / Zeile 398: @@
    $ gpg --card-edit
-<code><code>Application ID ...: D276000124010303000500006FDA0000
+<code>Application ID ...: D276000124010303000500006FDA0000
 Version ..........: 3.3
 Manufacturer .....: ZeitControl
@@ Zeile 418: / Zeile 418: @@
 gpg/card></code>
-</code>
    gpg/card> admin
@@ Zeile 503: / Zeile 502: @@
 Ihr Name ("Vorname Nachname"): Django aka BOfH
-Email-Adresse: secmail@mailserver.guru
+Email-Adresse: secmail@nausch.org
 Kommentar: Bastard Operator from Hell
 Sie haben diese User-ID gewählt:
-    "Django aka BOfH (Bastard Operator from Hell) <secmail@mailserver.guru>"
+    "Django aka BOfH (Bastard Operator from Hell) <secmail@nausch.org>"
 Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? f</code>
@@ Zeile 554: / Zeile 553: @@
 Real name: Django aka BOfH
-Email address: secmail@mailserver.guru
+Email address: secmail@nausch.org
 Comment:
 You selected this USER-ID:
-    "Django aka BOfH <secmail@mailserver.guru>"
+    "Django aka BOfH <secmail@nausch.org>"
 Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
@@ Zeile 574: / Zeile 573: @@
 pub   4096R/D1359446 2018-11-21
       Key fingerprint = FA63 2892 1925 65D3 E006  DC75 2ECB E36F D135 9446
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 sub   4096R/564BA287 2018-11-21
 </code>
@@ Zeile 583: / Zeile 582: @@
 ------------------------------
 sec   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb   4096R/564BA287 2018-11-21</code>
@@ Zeile 598: / Zeile 597: @@
 ------------------------------
 pub   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 sub   4096R/564BA287 2018-11-21
 </code>
@@ Zeile 609: / Zeile 608: @@
 ------------------------------
 sec   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb   4096R/564BA287 2018-11-21
 </code>
@@ Zeile 668: / Zeile 667: @@
                      trust: ultimate      validity: ultimate
 sub  4096R/564BA287  created: 2018-11-21  expires: never       usage: E
-[ultimate] (1). Django aka BOfH <secmail@mailserver.guru>
+[ultimate] (1). Django aka BOfH <secmail@nausch.org>
 gpg></code>
@@ Zeile 676: / Zeile 675: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID D1359446, created 2018-11-21
@@ Zeile 713: / Zeile 712: @@
 sub  4096R/564BA287  created: 2018-11-21  expires: never       usage: E
 sub  4096R/ACCE2639  created: 2018-11-21  expires: never       usage: S
-[ultimate] (1). Django aka BOfH <secmail@mailserver.guru>
+[ultimate] (1). Django aka BOfH <secmail@nausch.org>
 gpg></code>
@@ Zeile 722: / Zeile 721: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID D1359446, created 2018-11-21
@@ Zeile 805: / Zeile 804: @@
 sub  4096R/ACCE2639  created: 2018-11-21  expires: never       usage: S
 sub  4096R/EC65030E  created: 2018-11-21  expires: never       usage: A
-[ultimate] (1). Django aka BOfH <secmail@mailserver.guru>
+[ultimate] (1). Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 818: / Zeile 817: @@
 ------------------------------
 sec   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb   4096R/564BA287 2018-11-21
 ssb   4096R/ACCE2639 2018-11-21
@@ Zeile 844: / Zeile 843: @@
 sub  4096R/ACCE2639  created: 2018-11-21  expires: never       usage: S
 sub  4096R/EC65030E  created: 2018-11-21  expires: never       usage: A
-[ultimate] (1). Django aka BOfH <secmail@mailserver.guru>
+[ultimate] (1). Django aka BOfH <secmail@nausch.org>
 Für später merken wir uns nun in Welcher Reichenfolge die Unterschlüssel aufgelistet werden bzw. welche Key-ID zu welcher Aktion gehört. Die Key-ID **0** ist die des primären Signierungs-Schlüssel!
@@ Zeile 859: / Zeile 858: @@
 ssb  4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru></code>
+(1)  Django aka BOfH <secmail@nausch.org></code>
 Als erstes verschieben wir den privaten Verschlüsselungs-Unterschlüssel. Hierzu wählen wir diesen mit Eingabe von "1" ein. Die Auswajhl wird uns dann durch den ** * ** angezeigt.
@@ Zeile 868: / Zeile 867: @@
 ssb  4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru></code>
+(1)  Django aka BOfH <secmail@nausch.org></code>
 Nun verschieben wir den ausgewählten Schlüssel in die SmartCard des Nitrokey. Als Ziel wählen wir dann richtiger Weise die Option **2** = //**Encryption key**// aus
@@ Zeile 882: / Zeile 881: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID 564BA287, created 2018-11-21
@@ Zeile 891: / Zeile 890: @@
 ssb  4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 901: / Zeile 900: @@
 ssb  4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
   gpg> key 2
@@ Zeile 909: / Zeile 908: @@
 ssb* 4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 924: / Zeile 923: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID ACCE2639, created 2018-11-21
@@ Zeile 934: / Zeile 933: @@
                      card-no: 0005 00006FDA
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 945: / Zeile 944: @@
                      card-no: 0005 00006FDA
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
   gpg> key 3
@@ Zeile 954: / Zeile 953: @@
                      card-no: 0005 00006FDA
 ssb* 4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 968: / Zeile 967: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID EC65030E, created 2018-11-21
@@ Zeile 979: / Zeile 978: @@
 ssb* 4096R/EC65030E  created: 2018-11-21  expires: never
                      card-no: 0005 00006FDA
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 1008: / Zeile 1007: @@
 Authentication key: 268A DDA5 30FD 8FE7 DD86  2C5B 4E9B 2B65 EC65 030E
       created ....: 2018-11-21 12:01:12
-General key info..: pub  4096R/ACCE2639 2018-11-21 Django aka BOfH <secmail@mailserver.guru>
+General key info..: pub  4096R/ACCE2639 2018-11-21 Django aka BOfH <secmail@nausch.org>
 sec   4096R/D1359446  created: 2018-11-21  expires: never
 ssb>  4096R/564BA287  created: 2018-11-21  expires: never
@@ Zeile 1020: / Zeile 1019: @@
 === Öffentlichen Schlüssel ausgeben ===
 Damit wir später unseren öffentlichen Schlüssel auch weitergeben oder zu einem [[https://keyserver.nausch.org|Keyserver]] hochladen, exportieren wir diesen in eine Datei.
-  $ gpg --export --armor secmail@mailserver.guru > secmail@mailserver.guru.publickey
+  $ gpg --export --armor secmail@nausch.org > secmail@nausch.org.publickey
 Diese Date enthält unseren Schlüssel in ASCCI-lesbarer Form.
-  $ cat  secmail@mailserver.guru.publickey
+  $ cat  secmail@nausch.org.publickey
-<file key secmail@mailserver.guru.publickey>-----BEGIN PGP PUBLIC KEY BLOCK-----
+<file key secmail@nausch.org.publickey>-----BEGIN PGP PUBLIC KEY BLOCK-----
 Version: GnuPG v2.0.22 (GNU/Linux)
@@ Zeile 1137: / Zeile 1136: @@
   - Zunächst Wir legen uns erst einmal ein beliebiges Testdokument an. <code> $ cat /etc/redhat-release > testdatei.txt</code> Die Date hat nun folgenden Inhalt:<code> $ cat testdatei.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>
-  - Nun verschlüsseln wir dieses Textdokument: <code> $ gpg2 -o testdatei.txt.pgp -a -r secmail@mailserver.guru -e testdatei.txt</code> Wir haben also nun zwei Dokumente auf der Platte liegen. <code> $ ll testdatei.txt*</code><code>-rw-rw-r-- 1 django django  38 Nov 21 14:21 testdatei.txt
+  - Nun verschlüsseln wir dieses Textdokument: <code> $ gpg2 -o testdatei.txt.pgp -a -r secmail@nausch.org -e testdatei.txt</code> Wir haben also nun zwei Dokumente auf der Platte liegen. <code> $ ll testdatei.txt*</code><code>-rw-rw-r-- 1 django django  38 Nov 21 14:21 testdatei.txt
 -rw-rw-r-- 1 django django 962 Nov 21 14:37 testdatei.txt.pgp</code>Die Datei **testdatei.txt.pgp** können wir nun soweit nicht mehr lesen.<code> $ cat testdatei.txt.pgp</code><code>�
   �̯VK����ꠔ��oY]�T>Jm��c������76]Ԛ�a&H
@@ Zeile 1151: / Zeile 1150: @@
 ��6��n�#?��*('�㔛��y�,	�j�	�ᡞ���M/��YW��ݤ�r؎�B$�</code>
   - Nun entschlüsseln wir unser Dokument wieder.<code> gpg2 --decrypt testdatei.txt.pgp > testdatei-entschlüsselt.txt</code><code>gpg: encrypted with 4096-bit RSA key, ID 564BA287, created 2018-11-21
-      "Django aka BOfH <secmail@mailserver.guru></code> Den Inhalt dieser Datei können wir nun nach erfolgter Entschlüsselung natürlich wieder lesen.<code> $ cat testdatei-entschlüsselt.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>
+      "Django aka BOfH <secmail@nausch.org></code> Den Inhalt dieser Datei können wir nun nach erfolgter Entschlüsselung natürlich wieder lesen.<code> $ cat testdatei-entschlüsselt.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>
 === Schlüssel aus dem lokalen Schlüsselspeicher entfernen ===
 Löschen wir nun den kompletten Schlüssel aus der lokalen Schlüsseldatei, können wir folgenden Befehl verwenden.
-   $ gpg --delete-secret-key secmail@mailserver.guru
+   $ gpg --delete-secret-key secmail@nausch.org
 <code>gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
 This is free software: you are free to change and redistribute it.
@@ Zeile 1161: / Zeile 1160: @@
-sec  4096R/D1359446 2018-11-21 Django aka BOfH <secmail@mailserver.guru>
+sec  4096R/D1359446 2018-11-21 Django aka BOfH <secmail@nausch.org>
 Delete this key from the keyring? (y/N) y
@@ Zeile 1179: / Zeile 1178: @@
 ------------------------------
 sec   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb>  4096R/564BA287 2018-11-21
 ssb>  4096R/ACCE2639 2018-11-21
@@ Zeile 1188: / Zeile 1187: @@
 Nun löschen wir den primären Signierungsschlüssel inkl. der Unterschlüssel.
-   $ gpg2 --delete-secret-key secmail@mailserver.guru
+   $ gpg2 --delete-secret-key secmail@nausch.org
 <code>gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
 This is free software: you are free to change and redistribute it.
@@ Zeile 1194: / Zeile 1193: @@
-sec  4096R/D1359446 2018-11-21 Django aka BOfH <secmail@mailserver.guru>
+sec  4096R/D1359446 2018-11-21 Django aka BOfH <secmail@nausch.org>
 Delete this key from the keyring? (y/N) y
@@ Zeile 1205: / Zeile 1204: @@
    $ gpg2 --import subkeys
 <code>gpg: key D1359446: secret key imported
-gpg: key D1359446: "Django aka BOfH <secmail@mailserver.guru>" not changed
+gpg: key D1359446: "Django aka BOfH <secmail@nausch.org>" not changed
 gpg: Total number processed: 1
 gpg:              unchanged: 1
@@ Zeile 1216: / Zeile 1215: @@
 ------------------------------
 sec#  4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb>  4096R/564BA287 2018-11-21
 ssb>  4096R/ACCE2639 2018-11-21