Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:nitrokey:pro [24.11.2018 18:00. ] – Kryptostick Pro [Individuelle Konfiguration - Stick personalisieren] #kryptostick #centOS7 django
+++ centos:nitrokey:pro [18.11.2024 18:59. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 56: / Zeile 56: @@
    #  yum install gnupg2-smime -y
-Leider ist das Paket an sich aus Sicht der Entwickler des Kryptostick in einer nicht aktuellen Version bei CentOS 7 verfügbar (CentOS 7: 2.0.22 - aktuelle Version: 2.2.11)((Stand November 2018)). Das hat leider zur Folge, dass wir die PGP-Schlüssel __nicht__ direkt [[centos:nitrokey:pro#schluessel_generieren|auf der SmartCard]] generieren können, sondern diesen wie gewohnt [[centos:nitrokey:pro#vorhandenen_schluessel_importieren|auf dem Rechner]] erzeugen und anschliessend auf den Nitrakey Pro Stick verschoben werden muss.
+Leider ist das Paket an sich aus Sicht der Entwickler des Kryptostick in einer nicht aktuellen Version bei CentOS 7 verfügbar (CentOS 7: 2.0.22 - aktuelle Version: 2.2.11)((Stand November 2018)). Das hat leider zur Folge, dass wir die PGP-Schlüssel __nicht__ direkt [[centos:nitrokey:pro#schluessel_generieren|auf der SmartCard]] generieren können, sondern diesen wie gewohnt [[centos:nitrokey:pro#vorhandenen_schluessel_importieren|auf dem Rechner]] erzeugen und anschliessend auf den Nitrokey Pro Stick verschoben werden muss.
 ===== udev-Regeln =====
 Für den Betrieb unter [[https://www.centos.org/|CentOS 7]] müssen wir uns noch passende udev-Definitionen **[[https://www.nitrokey.com/sites/default/files/41-nitrokey.rules|hier]]** besorgen und unserer Umgebung anpassen. Dies ist notwendig, da sonst die Gerätedatei nicht mit den entsprechenden Benutzer-Rechten angelegt wird!
@@ Zeile 502: / Zeile 502: @@
 Ihr Name ("Vorname Nachname"): Django aka BOfH
-Email-Adresse: secmail@mailserver.guru
+Email-Adresse: secmail@nausch.org
 Kommentar: Bastard Operator from Hell
 Sie haben diese User-ID gewählt:
-    "Django aka BOfH (Bastard Operator from Hell) <secmail@mailserver.guru>"
+    "Django aka BOfH (Bastard Operator from Hell) <secmail@nausch.org>"
 Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? f</code>
@@ Zeile 553: / Zeile 553: @@
 Real name: Django aka BOfH
-Email address: secmail@mailserver.guru
+Email address: secmail@nausch.org
 Comment:
 You selected this USER-ID:
-    "Django aka BOfH <secmail@mailserver.guru>"
+    "Django aka BOfH <secmail@nausch.org>"
 Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
@@ Zeile 573: / Zeile 573: @@
 pub   4096R/D1359446 2018-11-21
       Key fingerprint = FA63 2892 1925 65D3 E006  DC75 2ECB E36F D135 9446
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 sub   4096R/564BA287 2018-11-21
 </code>
@@ Zeile 582: / Zeile 582: @@
 ------------------------------
 sec   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb   4096R/564BA287 2018-11-21</code>
@@ Zeile 597: / Zeile 597: @@
 ------------------------------
 pub   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 sub   4096R/564BA287 2018-11-21
 </code>
@@ Zeile 608: / Zeile 608: @@
 ------------------------------
 sec   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb   4096R/564BA287 2018-11-21
 </code>
@@ Zeile 667: / Zeile 667: @@
                      trust: ultimate      validity: ultimate
 sub  4096R/564BA287  created: 2018-11-21  expires: never       usage: E
-[ultimate] (1). Django aka BOfH <secmail@mailserver.guru>
+[ultimate] (1). Django aka BOfH <secmail@nausch.org>
 gpg></code>
@@ Zeile 675: / Zeile 675: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID D1359446, created 2018-11-21
@@ Zeile 712: / Zeile 712: @@
 sub  4096R/564BA287  created: 2018-11-21  expires: never       usage: E
 sub  4096R/ACCE2639  created: 2018-11-21  expires: never       usage: S
-[ultimate] (1). Django aka BOfH <secmail@mailserver.guru>
+[ultimate] (1). Django aka BOfH <secmail@nausch.org>
 gpg></code>
@@ Zeile 721: / Zeile 721: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID D1359446, created 2018-11-21
@@ Zeile 804: / Zeile 804: @@
 sub  4096R/ACCE2639  created: 2018-11-21  expires: never       usage: S
 sub  4096R/EC65030E  created: 2018-11-21  expires: never       usage: A
-[ultimate] (1). Django aka BOfH <secmail@mailserver.guru>
+[ultimate] (1). Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 817: / Zeile 817: @@
 ------------------------------
 sec   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb   4096R/564BA287 2018-11-21
 ssb   4096R/ACCE2639 2018-11-21
@@ Zeile 843: / Zeile 843: @@
 sub  4096R/ACCE2639  created: 2018-11-21  expires: never       usage: S
 sub  4096R/EC65030E  created: 2018-11-21  expires: never       usage: A
-[ultimate] (1). Django aka BOfH <secmail@mailserver.guru>
+[ultimate] (1). Django aka BOfH <secmail@nausch.org>
 Für später merken wir uns nun in Welcher Reichenfolge die Unterschlüssel aufgelistet werden bzw. welche Key-ID zu welcher Aktion gehört. Die Key-ID **0** ist die des primären Signierungs-Schlüssel!
@@ Zeile 858: / Zeile 858: @@
 ssb  4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru></code>
+(1)  Django aka BOfH <secmail@nausch.org></code>
 Als erstes verschieben wir den privaten Verschlüsselungs-Unterschlüssel. Hierzu wählen wir diesen mit Eingabe von "1" ein. Die Auswajhl wird uns dann durch den ** * ** angezeigt.
@@ Zeile 867: / Zeile 867: @@
 ssb  4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru></code>
+(1)  Django aka BOfH <secmail@nausch.org></code>
 Nun verschieben wir den ausgewählten Schlüssel in die SmartCard des Nitrokey. Als Ziel wählen wir dann richtiger Weise die Option **2** = //**Encryption key**// aus
@@ Zeile 881: / Zeile 881: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID 564BA287, created 2018-11-21
@@ Zeile 890: / Zeile 890: @@
 ssb  4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 900: / Zeile 900: @@
 ssb  4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
   gpg> key 2
@@ Zeile 908: / Zeile 908: @@
 ssb* 4096R/ACCE2639  created: 2018-11-21  expires: never
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 923: / Zeile 923: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID ACCE2639, created 2018-11-21
@@ Zeile 933: / Zeile 933: @@
                      card-no: 0005 00006FDA
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 944: / Zeile 944: @@
                      card-no: 0005 00006FDA
 ssb  4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
   gpg> key 3
@@ Zeile 953: / Zeile 953: @@
                      card-no: 0005 00006FDA
 ssb* 4096R/EC65030E  created: 2018-11-21  expires: never
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 967: / Zeile 967: @@
 You need a passphrase to unlock the secret key for
-user: "Django aka BOfH <secmail@mailserver.guru>"
+user: "Django aka BOfH <secmail@nausch.org>"
 -bit RSA key, ID EC65030E, created 2018-11-21
@@ Zeile 978: / Zeile 978: @@
 ssb* 4096R/EC65030E  created: 2018-11-21  expires: never
                      card-no: 0005 00006FDA
-(1)  Django aka BOfH <secmail@mailserver.guru>
+(1)  Django aka BOfH <secmail@nausch.org>
 </code>
@@ Zeile 1007: / Zeile 1007: @@
 Authentication key: 268A DDA5 30FD 8FE7 DD86  2C5B 4E9B 2B65 EC65 030E
       created ....: 2018-11-21 12:01:12
-General key info..: pub  4096R/ACCE2639 2018-11-21 Django aka BOfH <secmail@mailserver.guru>
+General key info..: pub  4096R/ACCE2639 2018-11-21 Django aka BOfH <secmail@nausch.org>
 sec   4096R/D1359446  created: 2018-11-21  expires: never
 ssb>  4096R/564BA287  created: 2018-11-21  expires: never
@@ Zeile 1019: / Zeile 1019: @@
 === Öffentlichen Schlüssel ausgeben ===
 Damit wir später unseren öffentlichen Schlüssel auch weitergeben oder zu einem [[https://keyserver.nausch.org|Keyserver]] hochladen, exportieren wir diesen in eine Datei.
-  $ gpg --export --armor secmail@mailserver.guru > secmail@mailserver.guru.publickey
+  $ gpg --export --armor secmail@nausch.org > secmail@nausch.org.publickey
 Diese Date enthält unseren Schlüssel in ASCCI-lesbarer Form.
-  $ cat  secmail@mailserver.guru.publickey
+  $ cat  secmail@nausch.org.publickey
-<file key secmail@mailserver.guru.publickey>-----BEGIN PGP PUBLIC KEY BLOCK-----
+<file key secmail@nausch.org.publickey>-----BEGIN PGP PUBLIC KEY BLOCK-----
 Version: GnuPG v2.0.22 (GNU/Linux)
@@ Zeile 1136: / Zeile 1136: @@
   - Zunächst Wir legen uns erst einmal ein beliebiges Testdokument an. <code> $ cat /etc/redhat-release > testdatei.txt</code> Die Date hat nun folgenden Inhalt:<code> $ cat testdatei.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>
-  - Nun verschlüsseln wir dieses Textdokument: <code> $ gpg2 -o testdatei.txt.pgp -a -r secmail@mailserver.guru -e testdatei.txt</code> Wir haben also nun zwei Dokumente auf der Platte liegen. <code> $ ll testdatei.txt*</code><code>-rw-rw-r-- 1 django django  38 Nov 21 14:21 testdatei.txt
+  - Nun verschlüsseln wir dieses Textdokument: <code> $ gpg2 -o testdatei.txt.pgp -a -r secmail@nausch.org -e testdatei.txt</code> Wir haben also nun zwei Dokumente auf der Platte liegen. <code> $ ll testdatei.txt*</code><code>-rw-rw-r-- 1 django django  38 Nov 21 14:21 testdatei.txt
 -rw-rw-r-- 1 django django 962 Nov 21 14:37 testdatei.txt.pgp</code>Die Datei **testdatei.txt.pgp** können wir nun soweit nicht mehr lesen.<code> $ cat testdatei.txt.pgp</code><code>�
   �̯VK����ꠔ��oY]�T>Jm��c������76]Ԛ�a&H
@@ Zeile 1150: / Zeile 1150: @@
 ��6��n�#?��*('�㔛��y�,	�j�	�ᡞ���M/��YW��ݤ�r؎�B$�</code>
   - Nun entschlüsseln wir unser Dokument wieder.<code> gpg2 --decrypt testdatei.txt.pgp > testdatei-entschlüsselt.txt</code><code>gpg: encrypted with 4096-bit RSA key, ID 564BA287, created 2018-11-21
-      "Django aka BOfH <secmail@mailserver.guru></code> Den Inhalt dieser Datei können wir nun nach erfolgter Entschlüsselung natürlich wieder lesen.<code> $ cat testdatei-entschlüsselt.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>
+      "Django aka BOfH <secmail@nausch.org></code> Den Inhalt dieser Datei können wir nun nach erfolgter Entschlüsselung natürlich wieder lesen.<code> $ cat testdatei-entschlüsselt.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>
 === Schlüssel aus dem lokalen Schlüsselspeicher entfernen ===
 Löschen wir nun den kompletten Schlüssel aus der lokalen Schlüsseldatei, können wir folgenden Befehl verwenden.
-   $ gpg --delete-secret-key secmail@mailserver.guru
+   $ gpg --delete-secret-key secmail@nausch.org
 <code>gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
 This is free software: you are free to change and redistribute it.
@@ Zeile 1160: / Zeile 1160: @@
-sec  4096R/D1359446 2018-11-21 Django aka BOfH <secmail@mailserver.guru>
+sec  4096R/D1359446 2018-11-21 Django aka BOfH <secmail@nausch.org>
 Delete this key from the keyring? (y/N) y
@@ Zeile 1178: / Zeile 1178: @@
 ------------------------------
 sec   4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb>  4096R/564BA287 2018-11-21
 ssb>  4096R/ACCE2639 2018-11-21
@@ Zeile 1187: / Zeile 1187: @@
 Nun löschen wir den primären Signierungsschlüssel inkl. der Unterschlüssel.
-   $ gpg2 --delete-secret-key secmail@mailserver.guru
+   $ gpg2 --delete-secret-key secmail@nausch.org
 <code>gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
 This is free software: you are free to change and redistribute it.
@@ Zeile 1193: / Zeile 1193: @@
-sec  4096R/D1359446 2018-11-21 Django aka BOfH <secmail@mailserver.guru>
+sec  4096R/D1359446 2018-11-21 Django aka BOfH <secmail@nausch.org>
 Delete this key from the keyring? (y/N) y
@@ Zeile 1204: / Zeile 1204: @@
    $ gpg2 --import subkeys
 <code>gpg: key D1359446: secret key imported
-gpg: key D1359446: "Django aka BOfH <secmail@mailserver.guru>" not changed
+gpg: key D1359446: "Django aka BOfH <secmail@nausch.org>" not changed
 gpg: Total number processed: 1
 gpg:              unchanged: 1
@@ Zeile 1215: / Zeile 1215: @@
 ------------------------------
 sec#  4096R/D1359446 2018-11-21
-uid                  Django aka BOfH <secmail@mailserver.guru>
+uid                  Django aka BOfH <secmail@nausch.org>
 ssb>  4096R/564BA287 2018-11-21
 ssb>  4096R/ACCE2639 2018-11-21
@@ Zeile 1249: / Zeile 1249: @@
 {{ :centos:nitrokey:nitrokey-gpg_15.png?nolink&850 |Bild: Thunderbird - Anzeige der entschlüsselten Nachricht }}
-~~AUTOTWEET:~~