Liebe Mitglieder, ich habe mit GnuPG ein asymmetrisches Schlüsselpaar auf meiner Smartcard generiert. *Der private und öffentliche Schlüssel wurde direkt auf der Karte erzeugt.*
Ich habe 3 Fragenkomplexe: a) ich verwende zwei verschiedene OpenPGP Karten (V.1 und V.2). Meine GnuPG Version ist 2.0.12. Die V.1-Karte sollte RSA Schlüssel bis 2048 bit Länge erzeugen können, die neue Karte Schlüssel bis 3072 bit. Trotzdem kann ich bei V.1 maximal einen Schlüssel bis 1024 bit erzeugen, bei V.2 bis 2048 bit. Wieso besteht diese Begrenzung, wenn die Smartcard doch selbst längere Schlüssel generieren kann? Wie umgehe ich diese Begrenzung? b) Obwohl das Schlüsselpaar auf der Smartcard generiert wurde, wurden offenbar von GnuPG beide Schlüssel (privat und öffentlich) auch auf meinem Computer gespeichert. Ich habe eine Sicherungskopie angefertigt (Endung .asc) und mit dem Texteditor nachgesehen. Tatsächlich sind beide Schlüssel enthalten!!!!!!! Ist dies nicht ein Sicherheitsproblem???!!! Wieso liest GnuPG den privaten Schlüssel aus der Karte aus und speichert ihn im System. Ohne nachzufragen und ohne Sinn, da dieser auf der Smartcard geschützt liegen soll und nicht im System. Meiner Meinung nach sollte der Private Key die Smartcard nie verlassen dürfen... c) kann ich die auf meiner OpenPGP Karte gespeicherten Schlüssel/Daten ansehen? Ich würde gerne nachprüfen welche Schlüssel gespeichert sind. Ich danke für alle Hinweise, P. S. Kennt jemand den Veröffentlichungstermin der GnuPG Vers. 2.0.*13*?
_______________________________________________ Gnupg-users mailing list Gnupg-users@gnupg.org http://lists.gnupg.org/mailman/listinfo/gnupg-users