centos:nitrokey:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:nitrokey:start [24.11.2018 20:20. ] – [change-pin] djangocentos:nitrokey:start [18.11.2024 19:05. ] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 334: Zeile 334:
  
 Ihr Name ("Vorname Nachname"): Django aka BOfH Ihr Name ("Vorname Nachname"): Django aka BOfH
-Email-Adresse: secmail@mailserver.guru+Email-Adresse: secmail@nausch.org
 Kommentar: Bastard Operator from Hell Kommentar: Bastard Operator from Hell
 Sie haben diese User-ID gewählt: Sie haben diese User-ID gewählt:
-    "Django aka BOfH (Bastard Operator from Hell) <secmail@mailserver.guru>"+    "Django aka BOfH (Bastard Operator from Hell) <secmail@nausch.org>"
  
 Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? f</code> Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? f</code>
Zeile 349: Zeile 349:
 Dabei ist es unerheblich ob nun eine Schlüssellänge von **2048** oder **4096** ausgewählt wird! Dabei ist es unerheblich ob nun eine Schlüssellänge von **2048** oder **4096** ausgewählt wird!
  
-Ähnlich wie schon beim Vorgängermodell **[[centos:cryptos-manag#schluessel_generieren|GPF Cryptostick]]** sollte eigentlich das Schlüsselmaterial auf dem Nitrokey Pro-Stick generiert worden sein.+Ähnlich wie schon beim Vorgängermodell **[[centos:cryptos-manag#schluessel_generieren|GPF Cryptostick]]** sollte eigentlich das Schlüsselmaterial auf dem Nitrokey Start-Stick generiert worden sein.
  
 </WRAP> </WRAP>
Zeile 385: Zeile 385:
  
 Ihr Name ("Vorname Nachname"): Django aka Bastard Operator from Hell Ihr Name ("Vorname Nachname"): Django aka Bastard Operator from Hell
-Email-Adresse: django@mailserver.guru+Email-Adresse: django@nausch.org
 Kommentar:  Kommentar: 
 Sie haben diese User-ID gewählt: Sie haben diese User-ID gewählt:
-    "Django aka Bastard Operator from Hell <django@mailserver.guru>"+    "Django aka Bastard Operator from Hell <django@nausch.org>"
  
 Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? f Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(A)bbrechen? f
Zeile 405: Zeile 405:
 pub   4096R/2ADD88EB 2018-11-24 pub   4096R/2ADD88EB 2018-11-24
   Schl.-Fingerabdruck = EBCE 68E4 42BD 55B6 03A4  8613 2D4D 70B0 2ADD 88EB   Schl.-Fingerabdruck = EBCE 68E4 42BD 55B6 03A4  8613 2D4D 70B0 2ADD 88EB
-uid                  Django aka Bastard Operator from Hell <django@mailserver.guru>+uid                  Django aka Bastard Operator from Hell <django@nausch.org>
 sub   4096R/B815F8ED 2018-11-24 sub   4096R/B815F8ED 2018-11-24
 </code> </code>
Zeile 420: Zeile 420:
 ------------------------------ ------------------------------
 pub   4096R/2ADD88EB 2018-11-24 pub   4096R/2ADD88EB 2018-11-24
-uid                  Django aka Bastard Operator from Hell <django@mailserver.guru>+uid                  Django aka Bastard Operator from Hell <django@nausch.org>
 sub   4096R/B815F8ED 2018-11-24 sub   4096R/B815F8ED 2018-11-24
 </code> </code>
  
-Obwohl wir zuvor "nur einen" //[[centos:nitrokey:pro#schluessel_generieren|PGP-Schlüssel generiert]]// generiert hatten, sehen wir nun aber plötzlich zwei Schlüssel. Der eine ist mit dem Wert **pub** gekennzeichnet und hat die Schlüssel-ID **2ADD88EB** und der zweite Schlüssel ist als **sub** gekennzeichnet und hat die Schlüssel-ID **B815F8ED**. +Obwohl wir zuvor "nur einen" //[[centos:nitrokey:start#schluessel_generieren|PGP-Schlüssel generiert]]// generiert hatten, sehen wir nun aber plötzlich zwei Schlüssel. Der eine ist mit dem Wert **pub** gekennzeichnet und hat die Schlüssel-ID **2ADD88EB** und der zweite Schlüssel ist als **sub** gekennzeichnet und hat die Schlüssel-ID **B815F8ED**. 
  
 Beide Schlüssel sehen wir auch, wenn wir uns den Inhalt des secrings anzeigen lassen. Hierzu verwenden wir die Option ''**--list-secret-keys**'' bzw. alternative dazu die Kurzform ''**-K**'': Beide Schlüssel sehen wir auch, wenn wir uns den Inhalt des secrings anzeigen lassen. Hierzu verwenden wir die Option ''**--list-secret-keys**'' bzw. alternative dazu die Kurzform ''**-K**'':
Zeile 431: Zeile 431:
 ------------------------------ ------------------------------
 sec   4096R/2ADD88EB 2018-11-24 sec   4096R/2ADD88EB 2018-11-24
-uid                  Django aka Bastard Operator from Hell <django@mailserver.guru>+uid                  Django aka Bastard Operator from Hell <django@nausch.org>
 ssb   4096R/B815F8ED 2018-11-24 ssb   4096R/B815F8ED 2018-11-24
 </code> </code>
Zeile 490: Zeile 490:
                      Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt                      Vertrauen: uneingeschränkt Gültigkeit: uneingeschränkt
 sub  4096R/B815F8ED  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: E    sub  4096R/B815F8ED  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: E   
-[ uneing.] (1). Django aka Bastard Operator from Hell <django@mailserver.guru>+[ uneing.] (1). Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg></code> gpg></code>
Zeile 498: Zeile 498:
  
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
-Benutzer: "Django aka Bastard Operator from Hell <django@mailserver.guru>"+Benutzer: "Django aka Bastard Operator from Hell <django@nausch.org>"
 4096-Bit RSA Schlüssel, ID 2ADD88EB, erzeugt 2018-11-24 4096-Bit RSA Schlüssel, ID 2ADD88EB, erzeugt 2018-11-24
  
Zeile 534: Zeile 534:
 sub  4096R/B815F8ED  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: E    sub  4096R/B815F8ED  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: E   
 sub  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: S    sub  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: S   
-[ uneing.] (1). Django aka Bastard Operator from Hell <django@mailserver.guru>+[ uneing.] (1). Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg></code> gpg></code>
Zeile 543: Zeile 543:
  
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
-Benutzer: "Django aka Bastard Operator from Hell <django@mailserver.guru>"+Benutzer: "Django aka Bastard Operator from Hell <django@nausch.org>"
 4096-Bit RSA Schlüssel, ID 2ADD88EB, erzeugt 2018-11-24 4096-Bit RSA Schlüssel, ID 2ADD88EB, erzeugt 2018-11-24
  
Zeile 625: Zeile 625:
 sub  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: S    sub  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: S   
 sub  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: A    sub  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: A   
-[ uneing.] (1). Django aka Bastard Operator from Hell <django@mailserver.guru>+[ uneing.] (1). Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg></code> gpg></code>
Zeile 639: Zeile 639:
 ------------------------------ ------------------------------
 sec   4096R/2ADD88EB 2018-11-24 sec   4096R/2ADD88EB 2018-11-24
-uid                  Django aka Bastard Operator from Hell <django@mailserver.guru>+uid                  Django aka Bastard Operator from Hell <django@nausch.org>
 ssb   4096R/B815F8ED 2018-11-24 ssb   4096R/B815F8ED 2018-11-24
 ssb   4096R/25704226 2018-11-24 ssb   4096R/25704226 2018-11-24
Zeile 665: Zeile 665:
 sub  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: S    sub  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: S   
 sub  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: A    sub  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals     Aufruf: A   
-[ uneing.] (1). Django aka Bastard Operator from Hell <django@mailserver.guru>+[ uneing.] (1). Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg> </code> gpg> </code>
Zeile 681: Zeile 681:
 ssb  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals   
 ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg> </code> gpg> </code>
Zeile 692: Zeile 692:
 ssb  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals   
 ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg></code> gpg></code>
Zeile 708: Zeile 708:
  
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
-Benutzer: "Django aka Bastard Operator from Hell <django@mailserver.guru>"+Benutzer: "Django aka Bastard Operator from Hell <django@nausch.org>"
 4096-Bit RSA Schlüssel, ID B815F8ED, erzeugt 2018-11-24 4096-Bit RSA Schlüssel, ID B815F8ED, erzeugt 2018-11-24
  
Zeile 717: Zeile 717:
 ssb  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals   
 ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg> </code> gpg> </code>
Zeile 728: Zeile 728:
 ssb  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals   
 ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
 </code> </code>
   gpg> key 2   gpg> key 2
Zeile 736: Zeile 736:
 ssb* 4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals    ssb* 4096R/25704226  erzeugt: 2018-11-24  verfällt: niemals   
 ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
 </code> </code>
  
Zeile 751: Zeile 751:
  
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
-Benutzer: "Django aka Bastard Operator from Hell <django@mailserver.guru>"+Benutzer: "Django aka Bastard Operator from Hell <django@nausch.org>"
 4096-Bit RSA Schlüssel, ID 25704226, erzeugt 2018-11-24 4096-Bit RSA Schlüssel, ID 25704226, erzeugt 2018-11-24
  
Zeile 761: Zeile 761:
                      Kartennummer:FFFE 43243711                      Kartennummer:FFFE 43243711
 ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg></code> gpg></code>
Zeile 773: Zeile 773:
                      Kartennummer:FFFE 43243711                      Kartennummer:FFFE 43243711
 ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb  4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
 </code> </code>
   gpg> key 3   gpg> key 3
Zeile 782: Zeile 782:
                      Kartennummer:FFFE 43243711                      Kartennummer:FFFE 43243711
 ssb* 4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb* 4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
 </code> </code>
  
Zeile 796: Zeile 796:
  
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren. Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
-Benutzer: "Django aka Bastard Operator from Hell <django@mailserver.guru>"+Benutzer: "Django aka Bastard Operator from Hell <django@nausch.org>"
 4096-Bit RSA Schlüssel, ID E8B122B0, erzeugt 2018-11-24 4096-Bit RSA Schlüssel, ID E8B122B0, erzeugt 2018-11-24
  
Zeile 807: Zeile 807:
 ssb* 4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals    ssb* 4096R/E8B122B0  erzeugt: 2018-11-24  verfällt: niemals   
                      Kartennummer:FFFE 43243711                      Kartennummer:FFFE 43243711
-(1)  Django aka Bastard Operator from Hell <django@mailserver.guru>+(1)  Django aka Bastard Operator from Hell <django@nausch.org>
  
 gpg></code> gpg></code>
Zeile 837: Zeile 837:
 Authentication key: 5CE2 A469 770B F92A 7279  DB2E 494E 8C46 E8B1 22B0 Authentication key: 5CE2 A469 770B F92A 7279  DB2E 494E 8C46 E8B1 22B0
       created ....: 2018-11-24 18:50:42       created ....: 2018-11-24 18:50:42
-General key info..: pub  4096R/25704226 2018-11-24 Django aka Bastard Operator from Hell <django@mailserver.guru>+General key info..: pub  4096R/25704226 2018-11-24 Django aka Bastard Operator from Hell <django@nausch.org>
 sec   4096R/2ADD88EB  erzeugt: 2018-11-24  verfällt: niemals    sec   4096R/2ADD88EB  erzeugt: 2018-11-24  verfällt: niemals   
 ssb>  4096R/B815F8ED  erzeugt: 2018-11-24  verfällt: niemals    ssb>  4096R/B815F8ED  erzeugt: 2018-11-24  verfällt: niemals   
Zeile 849: Zeile 849:
 === Öffentlichen Schlüssel ausgeben === === Öffentlichen Schlüssel ausgeben ===
 Damit wir später unseren öffentlichen Schlüssel auch weitergeben oder zu einem [[https://keyserver.nausch.org|Keyserver]] hochladen, exportieren wir diesen in eine Datei. Damit wir später unseren öffentlichen Schlüssel auch weitergeben oder zu einem [[https://keyserver.nausch.org|Keyserver]] hochladen, exportieren wir diesen in eine Datei.
-  $ gpg --export --armor django@mailserver.guru > django@mailserver.guru.publickey+  $ gpg --export --armor django@nausch.org > django@nausch.org.publickey
  
 Diese Date enthält unseren Schlüssel in ASCCI-lesbarer Form. Diese Date enthält unseren Schlüssel in ASCCI-lesbarer Form.
-  $ cat django@mailserver.guru.publickey +  $ cat django@nausch.org.publickey 
-<file key django@mailserver.guru.publickey>-----BEGIN PGP PUBLIC KEY BLOCK-----+<file key django@nausch.org.publickey>-----BEGIN PGP PUBLIC KEY BLOCK-----
 Version: GnuPG v2.0.22 (GNU/Linux) Version: GnuPG v2.0.22 (GNU/Linux)
  
Zeile 1039: Zeile 1039:
  
   - Zunächst Wir legen uns erst einmal ein beliebiges Testdokument an. <code> $ cat /etc/redhat-release > testdatei.txt</code> Die Date hat nun folgenden Inhalt:<code> $ cat testdatei.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>   - Zunächst Wir legen uns erst einmal ein beliebiges Testdokument an. <code> $ cat /etc/redhat-release > testdatei.txt</code> Die Date hat nun folgenden Inhalt:<code> $ cat testdatei.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>
-  - Nun verschlüsseln wir dieses Textdokument: <code> $ gpg2 -o testdatei.txt.pgp -a -r django@mailserver.guru -e testdatei.txt</code> Wir haben also nun zwei Dokumente auf der Platte liegen. <code> $ ll testdatei.txt*</code><code>-rw-rw-r--. 1 django django  38 24. Nov 20:38 testdatei.txt+  - Nun verschlüsseln wir dieses Textdokument: <code> $ gpg2 -o testdatei.txt.pgp -a -r django@nausch.org -e testdatei.txt</code> Wir haben also nun zwei Dokumente auf der Platte liegen. <code> $ ll testdatei.txt*</code><code>-rw-rw-r--. 1 django django  38 24. Nov 20:38 testdatei.txt
 -rw-rw-r--. 1 django django 962 24. Nov 20:38 testdatei.txt.pgp</code>Die Datei **testdatei.txt.pgp** können wir nun soweit nicht mehr lesen.<code> $ cat testdatei.txt.pgp</code><code>-----BEGIN PGP MESSAGE----- -rw-rw-r--. 1 django django 962 24. Nov 20:38 testdatei.txt.pgp</code>Die Datei **testdatei.txt.pgp** können wir nun soweit nicht mehr lesen.<code> $ cat testdatei.txt.pgp</code><code>-----BEGIN PGP MESSAGE-----
 Version: GnuPG v2.0.22 (GNU/Linux) Version: GnuPG v2.0.22 (GNU/Linux)
Zeile 1060: Zeile 1060:
 -----END PGP MESSAGE-----</code> -----END PGP MESSAGE-----</code>
   - Nun entschlüsseln wir unser Dokument wieder.<code> gpg2 --decrypt testdatei.txt.pgp > testdatei-entschlüsselt.txt</code><code>gpg: encrypted with 4096-bit RSA key, ID 2ADD88EB, created 2018-11-24   - Nun entschlüsseln wir unser Dokument wieder.<code> gpg2 --decrypt testdatei.txt.pgp > testdatei-entschlüsselt.txt</code><code>gpg: encrypted with 4096-bit RSA key, ID 2ADD88EB, created 2018-11-24
-      "Django aka BOfH <secmail@mailserver.guru></code> Den Inhalt dieser Datei können wir nun nach erfolgter Entschlüsselung natürlich wieder lesen.<code> $ cat testdatei-entschlüsselt.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>+      "Django aka BOfH <secmail@nausch.org></code> Den Inhalt dieser Datei können wir nun nach erfolgter Entschlüsselung natürlich wieder lesen.<code> $ cat testdatei-entschlüsselt.txt</code><code>CentOS Linux release 7.5.1804 (Core)</code>
  
 === Schlüssel aus dem lokalen Schlüsselspeicher entfernen ===  === Schlüssel aus dem lokalen Schlüsselspeicher entfernen === 
Zeile 1070: Zeile 1070:
  
  
-sec  4096R/2ADD88EB 2018-11-24 Django aka Bastard Operator from Hell <django@mailserver.guru>+sec  4096R/2ADD88EB 2018-11-24 Django aka Bastard Operator from Hell <django@nausch.org>
  
 Diesen Schlüssel aus dem Schlüsselbund löschen? (j/N) j Diesen Schlüssel aus dem Schlüsselbund löschen? (j/N) j
Zeile 1088: Zeile 1088:
 ------------------------------ ------------------------------
 sec   4096R/2ADD88EB 2018-11-24 sec   4096R/2ADD88EB 2018-11-24
-uid                  Django aka Bastard Operator from Hell <django@mailserver.guru>+uid                  Django aka Bastard Operator from Hell <django@nausch.org>
 ssb>  4096R/B815F8ED 2018-11-24 ssb>  4096R/B815F8ED 2018-11-24
 ssb>  4096R/25704226 2018-11-24 ssb>  4096R/25704226 2018-11-24
Zeile 1097: Zeile 1097:
  
 Nun löschen wir den primären Signierungsschlüssel inkl. der Unterschlüssel. Nun löschen wir den primären Signierungsschlüssel inkl. der Unterschlüssel.
-   $ gpg2 --delete-secret-key django@mailserver.guru+   $ gpg2 --delete-secret-key django@nausch.org
 <code>gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc. <code>gpg (GnuPG) 2.0.22; Copyright (C) 2013 Free Software Foundation, Inc.
 This is free software: you are free to change and redistribute it. This is free software: you are free to change and redistribute it.
Zeile 1103: Zeile 1103:
  
  
-sec  4096R/2ADD88EB 2018-11-24 Django aka Bastard Operator from Hell <django@mailserver.guru>+sec  4096R/2ADD88EB 2018-11-24 Django aka Bastard Operator from Hell <django@nausch.org>
  
 Diesen Schlüssel aus dem Schlüsselbund löschen? (j/N) j Diesen Schlüssel aus dem Schlüsselbund löschen? (j/N) j
Zeile 1114: Zeile 1114:
    $ gpg2 --import subkeys    $ gpg2 --import subkeys
 <code>gpg: Schlüssel 2ADD88EB: geheimer Schlüssel importiert <code>gpg: Schlüssel 2ADD88EB: geheimer Schlüssel importiert
-gpg: Schlüssel 2ADD88EB: "Django aka Bastard Operator from Hell <django@mailserver.guru>" nicht geändert+gpg: Schlüssel 2ADD88EB: "Django aka Bastard Operator from Hell <django@nausch.org>" nicht geändert
 gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1 gpg: Anzahl insgesamt bearbeiteter Schlüssel: 1
 gpg:                             unverändert: 1 gpg:                             unverändert: 1
Zeile 1125: Zeile 1125:
 ------------------------------ ------------------------------
 sec#  4096R/2ADD88EB 2018-11-24 sec#  4096R/2ADD88EB 2018-11-24
-uid                  Django aka Bastard Operator from Hell <django@mailserver.guru>+uid                  Django aka Bastard Operator from Hell <django@nausch.org>
 ssb>  4096R/B815F8ED 2018-11-24 ssb>  4096R/B815F8ED 2018-11-24
 ssb>  4096R/25704226 2018-11-24 ssb>  4096R/25704226 2018-11-24
Zeile 1166: Zeile 1166:
  
 === change-pin === === change-pin ===
- +<WRAP center round warn 95%>
-<WRAP center round important 95%>+
 **WICHTIG**: **WICHTIG**:
 Unbedingt vor dem ersten Ändern der PINs ist es notwendig, erst einmal Schlüssel zu generieren bzw. zu importieren! Denn sonst schlägt das Ändern der Benutzer-PIN fehl, bzw. wird die Benutzer-PIN beim Überschreiben von Schlüsseln auf den Default-Wert von **123456** zurückgesetzt. Die Default-PIN für den Admin lautet **12345678**. Unbedingt vor dem ersten Ändern der PINs ist es notwendig, erst einmal Schlüssel zu generieren bzw. zu importieren! Denn sonst schlägt das Ändern der Benutzer-PIN fehl, bzw. wird die Benutzer-PIN beim Überschreiben von Schlüsseln auf den Default-Wert von **123456** zurückgesetzt. Die Default-PIN für den Admin lautet **12345678**.
Zeile 1178: Zeile 1177:
 Die Admin-PIN (Menüpunkt **3**) wird für die Karten-/Token-Verwaltung verwendet, so z.B. für das Laden von Schlüsseln auf den Krypto-Stick, das Erzeugen von Schlüsseln oder das Ändern von Informationen wie die Inhaberdaten auf der Karte. Die Mindestlänge für die Admin-PIN beträgt 8 Zeichen. Die Admin-PIN (Menüpunkt **3**) wird für die Karten-/Token-Verwaltung verwendet, so z.B. für das Laden von Schlüsseln auf den Krypto-Stick, das Erzeugen von Schlüsseln oder das Ändern von Informationen wie die Inhaberdaten auf der Karte. Die Mindestlänge für die Admin-PIN beträgt 8 Zeichen.
  
-<WRAP center round important 80%>+<WRAP center round important 95%>
 Wird die Benutzer-PIN 3x falsch eingeben, wird die Karte gesperrt und kann dann nur mit der Admin-PIN oder dem Reset-Code zurückgesetzt werden. Wenn Sie den falschen Admin-Pin dreimal eingeben, wird die Karte unbrauchbar und kann dann lediglich mit einem Factory-Reset (Verlußt aller Kartendaten!) zurück gesetzt werden! Wird die Benutzer-PIN 3x falsch eingeben, wird die Karte gesperrt und kann dann nur mit der Admin-PIN oder dem Reset-Code zurückgesetzt werden. Wenn Sie den falschen Admin-Pin dreimal eingeben, wird die Karte unbrauchbar und kann dann lediglich mit einem Factory-Reset (Verlußt aller Kartendaten!) zurück gesetzt werden!
  
Zeile 1186: Zeile 1185:
 Die Reset-PIN (Menüpunkt **4**) kann nur zum Zurücksetzen der Benutzer-PIN verwendet werden. Die Mindestlänge für den Reset-Code beträgt 8 Zeichen. Der Reset-Code Fehlerzähler kann wiederum mit der Admin-PIN zurückgesetzt werden. Wird nach zweimaliger Falscheingabe der Benutzer- wie auch der Admin-PIN und dann die richtige PIN eingeben, wird der Fehlerzähler zurückgesetzt. Die Reset-PIN (Menüpunkt **4**) kann nur zum Zurücksetzen der Benutzer-PIN verwendet werden. Die Mindestlänge für den Reset-Code beträgt 8 Zeichen. Der Reset-Code Fehlerzähler kann wiederum mit der Admin-PIN zurückgesetzt werden. Wird nach zweimaliger Falscheingabe der Benutzer- wie auch der Admin-PIN und dann die richtige PIN eingeben, wird der Fehlerzähler zurückgesetzt.
  
-Worin besteht nun aber der genaue Unterschied zwischen dem Reset-Code und der Admin-PIN? Möchte man in einer Organisation Nitrokey Pro an seine Mitarbeiter ausgeben, werden bestimmte Daten, wie z.B. Namen, die Public Key URL oder auch das erzeugte Schlüsselmaterial zentral vorgegeben. Da der Benutzer selbst diese Daten nicht verändern können soll, wird dieser auch nicht Kenntnis von der Admin-PIN haben. Sperrt sich nun der Mitarbeiter aus, weil er die Benutzer-PIN 3x falsch eingegeben hat, kann der Neutzer natürlich nicht die Admin-PIN eingeben, da er diese nicht kennt. Hier kommt nun der Reset-Code ins Spiel. Mit Hilfe dieses Codes kann der Benutzer nun die Benutzer-PIN zurücksetzen.+Worin besteht nun aber der genaue Unterschied zwischen dem Reset-Code und der Admin-PIN? Möchte man in einer Organisation Nitrokey Start an seine Mitarbeiter ausgeben, werden bestimmte Daten, wie z.B. Namen, die Public Key URL oder auch das erzeugte Schlüsselmaterial zentral vorgegeben. Da der Benutzer selbst diese Daten nicht verändern können soll, wird dieser auch nicht Kenntnis von der Admin-PIN haben. Sperrt sich nun der Mitarbeiter aus, weil er die Benutzer-PIN 3x falsch eingegeben hat, kann der Neutzer natürlich nicht die Admin-PIN eingeben, da er diese nicht kennt. Hier kommt nun der Reset-Code ins Spiel. Mit Hilfe dieses Codes kann der Benutzer nun die Benutzer-PIN zurücksetzen.
  
    $ gpg --change-pin    $ gpg --change-pin
Zeile 1222: Zeile 1221:
  
 Ihre Auswahl? q</code> Ihre Auswahl? q</code>
 +
 +==== Nitrokey und Thunderbird ==== 
 +Unseren zuvor präparierten Kryptostick wollen wir nun verwenden um bei Thunderbird unsere elektronische Kommunikation per eMail abzusichern. Hierzu werden wir nun den schlüssel dem betreffenden Konto zuweisen. 
 +Über das Menü wählen wir den Punkt **Konten-Einstellungen** aus.
 +
 +{{ :centos:nitrokey:nitrokey-gpg_10.png?nolink&850 |Bild: Thunderbird - Menüpunkt Konten-Einstellungen }}
 +
 +Beim passenden Konto wählen wir dann die Option **OpenPGP-Sicherheit** aus.
 +
 +{{ :centos:nitrokey:nitrokey-gpg_11.png?nolink&800 |Bild: Thunderbird - Menüpunkt OpenPGP-Sicherheit }}
 +
 +Hier wählen wir nun den Schlüssel aus, den wir zuvor erstellt und auf die SmartCard des Kryptostick Start verschoben hatten.
 +
 +{{ :centos:nitrokey:nitrokey-gpg_12.png?nolink&850 |Bild: Thunderbird - Auswahl des Schlüssels auf dem Kryptostick. }}
 +
 +Sobald wir nun eine Nachricht verschicken die signiert werden soll, wird vor dem Versand die PIN abgefragt und die Nachricht mit dem Signatur-Unterschlüssel unterschrieben.
 +
 +{{ :centos:nitrokey:nitrokey-gpg_13.png?nolink&850 |Bild: Thunderbird - Signieren und Versenden einer Nachricht. }}
 +
 +Sobald wir eine verschlüsselte Nachricht öffnen, werden wir nach der PIN gefragt, damit der Schlüssel zum Entschlüsseln auf der SmartCard freigeschalten werden kann.
 +
 +{{ :centos:nitrokey:nitrokey-gpg_14.png?nolink&850 |Bild: Thunderbird - Abfrage der PIN zum Entschlüsseln der Nachricht }}
 +
 +Habne wir die PIN richtig eigegeben, wird die entschlüsselte Nachricht angezeigt.
 +
 +{{ :centos:nitrokey:nitrokey-gpg_15.png?nolink&850 |Bild: Thunderbird - Anzeige der entschlüsselten Nachricht }}
 +
  
  • centos/nitrokey/start.1543090828.txt.gz
  • Zuletzt geändert: 24.11.2018 20:20.
  • von django