suse:nitrokey:start

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
suse:nitrokey:start [30.08.2020 11:10. ] djangosuse:nitrokey:start [30.08.2020 11:17. ] (aktuell) – [ED25519-Schlüssel generieren] django
Zeile 284: Zeile 284:
  
 Damit auf einem **Nitrokey Start** Schlüssel auf Basis elliptischer Kurven generiert werden können, muss dieser mindestens die Firmware Version 1.2 verfügen. Dies kontrolliert man am einfachsten mi Folgendem Befehl. Damit auf einem **Nitrokey Start** Schlüssel auf Basis elliptischer Kurven generiert werden können, muss dieser mindestens die Firmware Version 1.2 verfügen. Dies kontrolliert man am einfachsten mi Folgendem Befehl.
-   $ gpg2 %%--%%card-status | grep Reader+   $ gpg2 --card-status | grep Reader
  
   Reader ...........: Nitrokey Nitrokey Start (FSIJ-1.2.10-14081967) 00 00   Reader ...........: Nitrokey Nitrokey Start (FSIJ-1.2.10-14081967) 00 00
Zeile 295: Zeile 295:
 Nun werden wir uns Schlüsselpaar auf Basis elliptischer Kurven auf dem Nitrokey Start generieren. Bevor wir die eigentlichen [[https://de.wikipedia.org/wiki/Curve25519|ED25519]]-Schlüssel generieren können, müssen wir unseren Stick erst einmal von den vorbelegten **RSA**-Schlüssel auf **ECC**-Schlüssel umstellen.  Nun werden wir uns Schlüsselpaar auf Basis elliptischer Kurven auf dem Nitrokey Start generieren. Bevor wir die eigentlichen [[https://de.wikipedia.org/wiki/Curve25519|ED25519]]-Schlüssel generieren können, müssen wir unseren Stick erst einmal von den vorbelegten **RSA**-Schlüssel auf **ECC**-Schlüssel umstellen. 
 Welcher Typ eingestellt ist können wir mit den Befehl ''**gpg2 --card-status**'' erfragen; die definierten Werte finden wir dann beim Punkt **Key attributes**. Welcher Typ eingestellt ist können wir mit den Befehl ''**gpg2 --card-status**'' erfragen; die definierten Werte finden wir dann beim Punkt **Key attributes**.
-   $ gpg2 %%--%%card-status | grep Key\ attributes+   $ gpg2 --card-status | grep Key\ attributes
  
   Key attributes ...: rsa2048 rsa2048 rsa2048   Key attributes ...: rsa2048 rsa2048 rsa2048
  
 Zum Ändern der Vorgabewerte benutzen wir die Option ''**%%--%%card-edit**'' beim Befehl ''**gpg2**''. Zum Ändern der Vorgabewerte benutzen wir die Option ''**%%--%%card-edit**'' beim Befehl ''**gpg2**''.
-   $ gpg2 %%--%%card-edit +   $ gpg2 --card-edit 
  
 <code>Reader ...........: Nitrokey Nitrokey Start (FSIJ-1.2.10-14081967) 00 00 <code>Reader ...........: Nitrokey Nitrokey Start (FSIJ-1.2.10-14081967) 00 00
Zeile 373: Zeile 373:
  
 Fragen wir nun erneut mit den Befehl ''**gpg2 %%--%%card-status**'' welcher Schlüssel-Typ eingestellt ist, finden wir unsere geänderten Werte. Fragen wir nun erneut mit den Befehl ''**gpg2 %%--%%card-status**'' welcher Schlüssel-Typ eingestellt ist, finden wir unsere geänderten Werte.
-   $ gpg2 %%--%%card-status | grep Key\ attributes+   $ gpg2 --card-status | grep Key\ attributes
  
   Key attributes ...: ed25519 cv25519 ed25519   Key attributes ...: ed25519 cv25519 ed25519
Zeile 379: Zeile 379:
 Nun erstellen wir uns unsere gewünschten Schlüssel auf der SmartCard der Nitrokey Start. Wie schon beim [[#rsa-schluessel_generieren|Gernerieren der RSA-Schlüssel]] werden wir dabei menügeführt durch eine Reihe von Standardfragen gelost, welche alle relevante Daten abfragen, die zur Generierung des Hauptschlüssels wie auch der Unterschlüssel die für die Aufgaben Signatur, Verschlüsselung und Authentifizierung benötigt werden. Nun erstellen wir uns unsere gewünschten Schlüssel auf der SmartCard der Nitrokey Start. Wie schon beim [[#rsa-schluessel_generieren|Gernerieren der RSA-Schlüssel]] werden wir dabei menügeführt durch eine Reihe von Standardfragen gelost, welche alle relevante Daten abfragen, die zur Generierung des Hauptschlüssels wie auch der Unterschlüssel die für die Aufgaben Signatur, Verschlüsselung und Authentifizierung benötigt werden.
  
-   $ gpg2 %%--%%card-edit +   $ gpg2 --card-edit 
 <code>Reader ...........: Nitrokey Nitrokey Start (FSIJ-1.2.10-14081967) 00 00 <code>Reader ...........: Nitrokey Nitrokey Start (FSIJ-1.2.10-14081967) 00 00
 Application ID ...: D276000124010200FFFE140819670000 Application ID ...: D276000124010200FFFE140819670000
  • suse/nitrokey/start.1598785837.txt.gz
  • Zuletzt geändert: 30.08.2020 11:10.
  • von django