Enigmail und Smartcard

  • Sehr geehrte Damen und Herren,


    ich verwende ein MacOS und Windows Betriebssystem mit GnuPG, GPG4Win bzw. Enigmail und Thunderbird. Ein empfohlenes Kartenlesegerät liegt vor.
    Den öffentlichen und privaten Schlüssel habe ich mit Enigmail bzw. GPG4Win direkt auf der Karte erzeugt. Versuche ich nun die Karte auf meinem Mac zu benutzen erhalte ich eine Fehlermeldung. Offenbar "findet" GnuPG die Schlüssel nicht selbstständig.


    Werden die privaten Schlüssel auf der Smartcard automatisch von GnuPG erkannt oder sind hier weitere Schritte notwendig? Gibt es evtl. ein Tutorial, dass die Verwendung der OpenPGP Smartcard auf verschiedenen Systemen beschreibt?


    Ich danke Ihnen für Ihre Hilfe.


    Mit freundlichen Grüßen
    Lockwood


    Thunderbird-Version:
    Betriebssystem + Version:
    Kontenart (POP / IMAP):
    Postfachanbieter (z.B. GMX):

  • Hallo lockwood,


    gleich vorweg: ich befasse mich seit vielen Jahren nicht mehr mit GnuPG & Co und nutze ausschließlich S/MIME.


    Aber vielleicht nutzen dir Informationen, welche mit S/MIME zusammenhängen:
    Selbstverständlich kann der TB mit Schlüsseln, welche auf Chipkarten gespeichert werden, zusammenarbeiten.
    Thunderbird >> Extras >> (allgemeine) Einstellungen >> Erweitert >> Kryptographie-Module >> Laden


    Und hier musst du "nur noch" den richtigen CSP (Cryptografic Service Provider) suchen und eintragen ;-)
    Das ist in der Regel eine .dll, welche mit deinem Kartenleser oder evtl. auch als extra Programm installiert wurde.
    Beispiel: Bei der Nutzung des CSP "Nexus Personal" auf der WinDOSe ist das:
    "C:\Program Files\personal\bin\personal.dll"


    Hier musst du dich eben durchackern. Fehler kannst du keine machen, denn du nutzt ja garantiert dein vorhandenes Test-Profil. Oder?
    Bei S/MIME sehe ich dann sofort die auf der Karte vorhandenen Zertifikate. Bei den Karten, die wir verwenden selbstverständlich nur die öffentlichen Schlüssel. Die privaten Schlüssel bleiben auf der Karte und sind unsichtbar.


    HTH!


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Danke Peter! Leider komme ich in Bezug auf die Verwendung meiner OpenPGP Smartcard mit Enigmail auf verschiedenen Systemen nicht weiter :nixweiss: ...

  • Habe ich vermutet. Ich bezweifele auch, dass es hier allzuviele Leute gibt, welche ihre Schlüssel auf Smartcard haben. GnuPG nutzen zwar einige (aber wie immer, viel zu wenige ...).
    Vielleicht fragst du Tante gg mal danach. Ich hatte auch schon Kontakt zu Leuten, die diese Karten vertreiben (AK Vorrat, Kryptoparty usw.). Die nutzen auch den Thunderbird. Dort muss es auch entsprechende Wissensträger geben


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!