Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
OpenPGP-SmartCard V2.0 unter Ubuntu 12.04 ???

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
stillepost



Anmeldungsdatum: 19.08.2013
Beiträge: 4

BeitragVerfasst am: 20. Aug 2013 13:29   Titel: OpenPGP-SmartCard V2.0 unter Ubuntu 12.04 ???

Hallo, liebe Gemeinde

Im Januar 2011 veröffentlichte Axel Reinhardt (Korker?) eine Gebrauchsanweisung unter ähnlichem Titel für Ubuntu 10.04 im Bereich Artikel / Allgemeine Themen:

http://www.pro-linux.de/kurztipps/2/1479/3,installation-und-funktionstest.html

Bei meinem Versuch, dieses Rezept jetz bei Ubuntu 12.04 mit SmartCard Reader SCT3511 anzuwenden scheitere ich jedoch bereits bei der Anpassung der Datei /etc/opensc/opensc.conf, deren Struktur sich komplett geändert hat. Mit meinen rudimentären Kenntnissen stehe ich leider etwas hilflos davor, auch ausgiebiges Googeln hat mir nicht weitergeholfen.

Kann mir jemand etwas unter die Arme greifen?
Vielen Dank.
 
Benutzer-Profile anzeigen Private Nachricht senden

stillepost



Anmeldungsdatum: 19.08.2013
Beiträge: 4

BeitragVerfasst am: 28. Aug 2013 23:42   Titel: Runde 2 - Enigmail

Inzwischen bin ich ein gutes Stück weitergekommen. Nach endlosem Googeln hat sich herausgestellt, dass gpg2 / Agent in Konflikt mit dem Keyring steht. Setzt man in der bashrc die Anweisung "unset GPG_AGENT_INFO", dann kann man problemlos die SmartCard von der Konsole aus bearbeiten. Allerdings ist unter Enigmail immer noch kein Zugriff auf die SmartCard möglich.

Durch "try and error" habe ich herausgefunden, dass unter Enigmail der Zugriff auf die SmartCard möglich ist, wenn man in

/tmp/keyring.../=gpg

hier diesen Eintrag "=gpg" löscht.

Dieser Eintrag wird bei Start des Xservers erstellt, wie kann ich das verhindern? Hat vielleicht da jemand eine Idee?
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 29. Aug 2013 19:09   Titel:

Ich vermute mal, dass /etc/X11/xinit/xinitrc das beim X-Login macht (nicht beim Start des Xservers). Wenn du eine eigene ~/.xinitrc hast, wird die des Systems ignoriert. Kopiere also die xinitrc des Systems in dein ~ und lösche die Sachen raus, die du nicht haben willst.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

stillepost



Anmeldungsdatum: 19.08.2013
Beiträge: 4

BeitragVerfasst am: 31. Aug 2013 10:39   Titel:

Vielen Dank für den Tipp, Janka.

Leider hat mich das auch nicht weitergebracht. Die globale xinitrc ist sozusagen leer, bis auf die Zeile /etc/X11/Xsession. Überhaupt habe ich in allen Scripts unter /etc/X11 keinen Hinweis auf die Einträge in der /tmp/keyring gefunden.

Ultimative Lösung wäre das Löschen dieses Eintrages beim Booten mittels eines Scripts. Für mich leider nicht lösbar, da der Name des Verzeichnisses keyring-xxxxxx bei den "x" jedesmal eine andere Zeichenfolge aufweist. Bleibt somit nur händisch.

Vielen Dank noch einmal.
 
Benutzer-Profile anzeigen Private Nachricht senden

Janka



Anmeldungsdatum: 11.02.2006
Beiträge: 3569

BeitragVerfasst am: 31. Aug 2013 12:48   Titel:

stillepost hat folgendes geschrieben::
Leider hat mich das auch nicht weitergebracht. Die globale xinitrc ist sozusagen leer, bis auf die Zeile /etc/X11/Xsession.

Das heißt doch nur, dass du in der Datei /etc/X11/Xsession weitersuchen musst. Der GPG-keyring wird aber definitiv irgendwo dort (oder halt in deiner ~/.xinitrc oder ~/.Xsession oder ...) erzeugt.

Janka
_________________
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
 
Benutzer-Profile anzeigen Private Nachricht senden

stillepost



Anmeldungsdatum: 19.08.2013
Beiträge: 4

BeitragVerfasst am: 31. Aug 2013 19:08   Titel:

Hallo Janka - Problem gelöst!

Nachdem alles Suchen nichts gebracht hat habe ich mich mit dem Löschen der besagten Datei beschäftigt:

echo $GPG_AGENT_INFO
/tmp/keyring-PuYpYd/gpg:0:1
Damit wissen wir, was gelöscht werden muss, hat halt nur ein störendes Anhängsel

a=`expr substr $GPG_AGENT_INFO 1 23`
echo $a
/tmp/keyring-PuYpYd/gpg
Und das ist der korrekte String

****************************************************
In eine ausführbare Datei verpackt:
#!/bin/sh
# del_gpg_info.sh
#
a=`expr substr $GPG_AGENT_INFO 1 23`
rm $a
****************************************************

Zuletzt ins Autostart von Gnome gepackt - und fertig!
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy