OpenPGP-SmartCard V2.0 unter Ubuntu 12.04 ???

Post Reply
Message
Author
stillepost
Posts: 4
Joined: 19. Aug 2013 8:28

OpenPGP-SmartCard V2.0 unter Ubuntu 12.04 ???

#1 Post by stillepost »

Hallo, liebe Gemeinde

Im Januar 2011 veröffentlichte Axel Reinhardt (Korker?) eine Gebrauchsanweisung unter ähnlichem Titel für Ubuntu 10.04 im Bereich Artikel / Allgemeine Themen:

http://www.pro-linux.de/kurztipps/2/147 ... stest.html

Bei meinem Versuch, dieses Rezept jetz bei Ubuntu 12.04 mit SmartCard Reader SCT3511 anzuwenden scheitere ich jedoch bereits bei der Anpassung der Datei /etc/opensc/opensc.conf, deren Struktur sich komplett geändert hat. Mit meinen rudimentären Kenntnissen stehe ich leider etwas hilflos davor, auch ausgiebiges Googeln hat mir nicht weitergeholfen.

Kann mir jemand etwas unter die Arme greifen?
Vielen Dank.

stillepost
Posts: 4
Joined: 19. Aug 2013 8:28

Runde 2 - Enigmail

#2 Post by stillepost »

Inzwischen bin ich ein gutes Stück weitergekommen. Nach endlosem Googeln hat sich herausgestellt, dass gpg2 / Agent in Konflikt mit dem Keyring steht. Setzt man in der bashrc die Anweisung "unset GPG_AGENT_INFO", dann kann man problemlos die SmartCard von der Konsole aus bearbeiten. Allerdings ist unter Enigmail immer noch kein Zugriff auf die SmartCard möglich.

Durch "try and error" habe ich herausgefunden, dass unter Enigmail der Zugriff auf die SmartCard möglich ist, wenn man in

/tmp/keyring.../=gpg

hier diesen Eintrag "=gpg" löscht.

Dieser Eintrag wird bei Start des Xservers erstellt, wie kann ich das verhindern? Hat vielleicht da jemand eine Idee?

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#3 Post by Janka »

Ich vermute mal, dass /etc/X11/xinit/xinitrc das beim X-Login macht (nicht beim Start des Xservers). Wenn du eine eigene ~/.xinitrc hast, wird die des Systems ignoriert. Kopiere also die xinitrc des Systems in dein ~ und lösche die Sachen raus, die du nicht haben willst.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

stillepost
Posts: 4
Joined: 19. Aug 2013 8:28

#4 Post by stillepost »

Vielen Dank für den Tipp, Janka.

Leider hat mich das auch nicht weitergebracht. Die globale xinitrc ist sozusagen leer, bis auf die Zeile /etc/X11/Xsession. Überhaupt habe ich in allen Scripts unter /etc/X11 keinen Hinweis auf die Einträge in der /tmp/keyring gefunden.

Ultimative Lösung wäre das Löschen dieses Eintrages beim Booten mittels eines Scripts. Für mich leider nicht lösbar, da der Name des Verzeichnisses keyring-xxxxxx bei den "x" jedesmal eine andere Zeichenfolge aufweist. Bleibt somit nur händisch.

Vielen Dank noch einmal.

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#5 Post by Janka »

stillepost wrote:Leider hat mich das auch nicht weitergebracht. Die globale xinitrc ist sozusagen leer, bis auf die Zeile /etc/X11/Xsession.
Das heißt doch nur, dass du in der Datei /etc/X11/Xsession weitersuchen musst. Der GPG-keyring wird aber definitiv irgendwo dort (oder halt in deiner ~/.xinitrc oder ~/.Xsession oder ...) erzeugt.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

stillepost
Posts: 4
Joined: 19. Aug 2013 8:28

#6 Post by stillepost »

Hallo Janka - Problem gelöst!

Nachdem alles Suchen nichts gebracht hat habe ich mich mit dem Löschen der besagten Datei beschäftigt:

echo $GPG_AGENT_INFO
/tmp/keyring-PuYpYd/gpg:0:1
Damit wissen wir, was gelöscht werden muss, hat halt nur ein störendes Anhängsel

a=`expr substr $GPG_AGENT_INFO 1 23`
echo $a
/tmp/keyring-PuYpYd/gpg
Und das ist der korrekte String

****************************************************
In eine ausführbare Datei verpackt:
#!/bin/sh
# del_gpg_info.sh
#
a=`expr substr $GPG_AGENT_INFO 1 23`
rm $a
****************************************************

Zuletzt ins Autostart von Gnome gepackt - und fertig!

Post Reply