Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
suse:nitrokey:start [06.08.2020 19:54. ] – [SSH-Verbindung aufbauen] django | suse:nitrokey:start [30.08.2020 11:10. ] – django | ||
---|---|---|---|
Zeile 284: | Zeile 284: | ||
Damit auf einem **Nitrokey Start** Schlüssel auf Basis elliptischer Kurven generiert werden können, muss dieser mindestens die Firmware Version 1.2 verfügen. Dies kontrolliert man am einfachsten mi Folgendem Befehl. | Damit auf einem **Nitrokey Start** Schlüssel auf Basis elliptischer Kurven generiert werden können, muss dieser mindestens die Firmware Version 1.2 verfügen. Dies kontrolliert man am einfachsten mi Folgendem Befehl. | ||
- | $ gpg2 --card-status | grep Reader | + | $ gpg2 %%--%%card-status | grep Reader |
Reader ...........: | Reader ...........: | ||
Zeile 295: | Zeile 295: | ||
Nun werden wir uns Schlüsselpaar auf Basis elliptischer Kurven auf dem Nitrokey Start generieren. Bevor wir die eigentlichen [[https:// | Nun werden wir uns Schlüsselpaar auf Basis elliptischer Kurven auf dem Nitrokey Start generieren. Bevor wir die eigentlichen [[https:// | ||
Welcher Typ eingestellt ist können wir mit den Befehl '' | Welcher Typ eingestellt ist können wir mit den Befehl '' | ||
- | $ gpg2 --card-status | grep Key\ attributes | + | $ gpg2 %%--%%card-status | grep Key\ attributes |
Key attributes ...: rsa2048 rsa2048 rsa2048 | Key attributes ...: rsa2048 rsa2048 rsa2048 | ||
Zum Ändern der Vorgabewerte benutzen wir die Option '' | Zum Ändern der Vorgabewerte benutzen wir die Option '' | ||
- | $ gpg2 --card-edit | + | $ gpg2 %%--%%card-edit |
< | < | ||
Zeile 370: | Zeile 370: | ||
Zum Schluss verlassen wir das Programm **gpg2** mit '' | Zum Schluss verlassen wir das Programm **gpg2** mit '' | ||
- | gpg/ | + | gpg/ |
- | Fragen wir nun erneut mit den Befehl '' | + | Fragen wir nun erneut mit den Befehl '' |
- | $ gpg2 --card-status | grep Key\ attributes | + | $ gpg2 %%--%%card-status | grep Key\ attributes |
Key attributes ...: ed25519 cv25519 ed25519 | Key attributes ...: ed25519 cv25519 ed25519 | ||
Zeile 379: | Zeile 379: | ||
Nun erstellen wir uns unsere gewünschten Schlüssel auf der SmartCard der Nitrokey Start. Wie schon beim [[# | Nun erstellen wir uns unsere gewünschten Schlüssel auf der SmartCard der Nitrokey Start. Wie schon beim [[# | ||
- | $ gpg2 --card-edit | + | $ gpg2 %%--%%card-edit |
< | < | ||
Application ID ...: D276000124010200FFFE140819670000 | Application ID ...: D276000124010200FFFE140819670000 | ||
Zeile 436: | Zeile 436: | ||
gpg: key 9308FC78386863AC marked as ultimately trusted | gpg: key 9308FC78386863AC marked as ultimately trusted | ||
gpg: revocation certificate stored as '/ | gpg: revocation certificate stored as '/ | ||
- | public and secret key created and signed.< | + | public and secret key created and signed.</code> |
Fragen wir nun den Inhalt der SmartCard mit dem Befehl '' | Fragen wir nun den Inhalt der SmartCard mit dem Befehl '' | ||
Zeile 972: | Zeile 972: | ||
==== Nitrokey Start und X.509 / S/MIME ==== | ==== Nitrokey Start und X.509 / S/MIME ==== | ||
+ | === micro-ca-tool === | ||
+ | == Vorbereitung == | ||
+ | $ mkdir ~/nitrokey | ||
+ | |||
+ | $ cd ~/nitrokey | ||
+ | |||
+ | $ git clone https:// | ||
+ | |||
+ | $ ln -s ~/ | ||
+ | |||
+ | $ micro-ca-tool -h | ||
+ | < | ||
+ | | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | " | ||
+ | | ||
+ | | ||
+ | [#] Version: 0.1 | ||
+ | |||
+ | Welcome to µ-CA. | ||
+ | This tool will help you to perform basic tasks with your CA: | ||
+ | * Create CA as files | ||
+ | * or Create CA on a SmartCard | ||
+ | * or Create CA as files and store on SmartCard | ||
+ | * Create intermediate CA | ||
+ | * Sign other certificates | ||
+ | * Backup CA key with n-of-m scheme key sharing | ||
+ | * Create client certificates | ||
+ | * Basic SmartCard functions: Info, Read, Write, Generate keys, Reset | ||
+ | |||
+ | SECURITY NOTE: This tool handles secret keys. As such it is best to follow the | ||
+ | following guidelines: | ||
+ | * Use this tool only on single-user and non-networked systems. | ||
+ | * Make sure files are stored on an encrypted filesystem only. E.g. copy this | ||
+ | script to a crypto-container. | ||
+ | * Do not leave unencrypted private keys when done. Better encrypt them for | ||
+ | backup or store them on an HSM. | ||
+ | * When done, unmount the encrypted filesystem. | ||
+ | |||
+ | [#] Usage: / | ||
+ | [#] | ||
+ | [#] | ||
+ | [#] | ||
+ | [#] optional [< | ||
+ | |||
+ | == PIN Setzen == | ||
+ | Zunächst setzen wir die Admin und anschließend die User PIN. | ||
+ | $ micro-ca-tool gpg pin | ||
+ | < | ||
+ | | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | # | ||
+ | " | ||
+ | | ||
+ | | ||
+ | [#] Version: 0.1 | ||
+ | gpg: OpenPGP Karte Nr. D276000124010200FFFE432438190000 erkannt | ||
+ | |||
+ | 1 - change PIN | ||
+ | 2 - unblock PIN | ||
+ | 3 - change Admin PIN | ||
+ | 4 - set the Reset Code | ||
+ | Q - quit | ||
+ | |||
+ | Ihre Auswahl?</ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
/* | /* | ||
https:// | https:// |