Deaktivieren des Cardreaders [TB 1.5.0.12 / Debian Etch]

  • Hallo zusammen,


    das Problem:
    ich nutzte sehr zufrienden einen Cardman 4040 in Kombination mit Enigmail. Leider habe ich, so peinlich das ist nach längerer Abstienenz, meine PIN vergessen.
    Nun würde ich, bis sich das geändert hat gerne Enigmail mit der normalen Passphrase-Abfrage betreiben. Wenn ich Dinge entschlüsseln will klappt dies auch ohne Probleme.
    Versuche ich jedoch Nachrichten zu senden scheitert das Signieren daran das die Passwortabfrage fehl schlägt. Die Diagnose ist eindeutig. Er will den Smartcard-PIN. Ein entfernen des readers ändert daran leider nichts.


    gesucht ist;
    allso eine Möglichkeit Enigmail auszureden das es überhaupt den cardreader zu nutzen versucht. Leider habe ich dergleichen nicht gefunden.


    Vielen Dank im Vorfeld bereits jetzt; Eric.

  • Hi Eric,


    und willkommen im Forum.
    Ich weiß nicht, ob dir meine Information helfen wird, denn ich bin schon eine Weile weg von GPG und nutze ausschließlich S/MIME.
    Meinen Kartenleser habe ich im Kryptografie-Manager als weiteres Kryptografie-Modul geladen. Ich weiß allerdings nicht, ob deine Karte eine "echte" PKCS11 ist und darüber installiert wurde.
    Ich kann dann dieses zusätzliche Modul jederzeit entladen.


    Aber unabhängig davon, ich würde gern mehr über deine Lösung Enigmail+Smartcard wissen. Ist es eine richtige Smartcard (PKCS11) oder nur eine Speicherkarte mit den Schlüsseln drauf, usw.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    zuerst einmal ein herzliche danke für den reundlichen Empfang im Forum.


    zur Karte:
    nein es ist leider keine echte PKCS11 (zumindest soweit ich weiß) sondern nur eine "Speicherkarte". genauer gesagt handelt es sich dabei um die Karte der FSFE. Mehr zu ihr auch beim OpenSC Projekt. (http://www.opensc-project.org/faq.html)


    zur Lösung:
    wie bereits vermutet habe ich enigmail bereits einmal komplett entfernt (purge) und neu installiert, jedoch ohne erfolg. auch das cardreader modul selbst ist nicht mehr geladen. Und da ich in den gesammten "Einstellungen" keine expliziten Angaben zu einem Reader finden konnte ist es mir völlig unklar wie enigmail/gnuPG überhaupt noch auf den Verdacht kommt den schlüssel/key von einem solchen holen zu wollen.


    Dies wie gesagt ist umso seltsamer als das entschlüsseln anstandslos funktioniert.


    hier aber nochmal die konkrete kommandozeile beim signieren:
    /usr/bin/gpg --charset utf8 --batch --no-tty --status-fd 2 --comment 'using GnuPG with Mozilla -htttü://enigmail.mozdev.org' --digest-algo sha1 -t clearsign -u [KEY] --passphrase-fd 0 --no-use-agent


    Eigentlich >muss< ich irgendwo eine einstellung übersehen haben die ihn auf den Cardreader ansetzt, jedoch mir fällt beim besten willen nicht einwie und wo das noch sein könnte.


    Bereits jetzt nochmal vielen Dank für die Anteilnahme; Eric.