authentons-PGP-in-Kleopatra
Wie kann ich authenton#1's Smart-PGP in Kleopatra nutzen/aktivieren?
Kleopatra ist ein Zertifikatsmanager und GUI-Frontend für GnuPG, und es unterstützt auch die Nutzung von PGP-Smartcards. Der authenton#1 - USB-Token funktioniert in Kleopatra wie eine Smartcard, benötigt allerdings keinen (zusätzlichen) SmartCard-Reader!
Hier ist eine vereinfachte Anleitung zur Verwendung des authenton#1 (wird vom Computer als als PGP-Smartcard erkannt) mit Kleopatra.
Einrichten des authenton#1 in Kleopatra:
- Kleopatra installieren: Wenn Sie Kleopatra noch nicht installiert haben, laden Sie es von der offiziellen GnuPG-Website herunter und installieren Sie es.
- authenton#1 in die USB Schnittstelle des Computers stecken: Stellen Sie sicher, dass der authenton#1 Token korrekt an Ihren Computer angeschlossen ist.
- Kleopatra starten: Öffnen Sie die Kleopatra-Anwendung. Sobald Kleopatra gestartet ist, sollte es den authenton#1 als Smartcard automatisch erkennen und anzeigen.
- Zertifikate verwalten: Unter dem Tab "Smartcards" können Sie die Details Ihres authenton#1 sehen und verwalten. Sie können auch Schlüssel von und zu der Karte übertragen, falls gewünscht.
- Private Schlüssel auf die Smartcard übertragen: Wenn Sie einen privaten Schlüssel auf Ihren Computer heruntergeladen haben und diesen auf Ihren authenton#1 übertragen möchten, können Sie dies über Kleopatra tun. Verwenden Sie dazu die Option "Auf Smartcard verschieben" oder ähnlich.
- PINs und Admin-PINs:Sie benötigen die PIN und Admin-PIN des authenton#1 um bestimmte Aktionen durchzuführen, z. B. um Schlüssel zu übertragen oder die Karte zu entsperren. Bewahren Sie diese sicher auf und geben Sie sie nicht weiter. Die "Erstwerte" des authenton#1 sind wie folgt:
- Admin PIN: 12345678;
- User PIN: 123456;
- No PUK (a.k.a. resetting code) is defined;
- RSA 2048 bits for PGP keys;
- NIST P-256 for the secure messaging key
- Schlüssel nutzen: Sobald Ihr privater Schlüssel auf dem authenton#1 gespeichert ist, wird Kleopatra (und andere GnuPG-Frontends) diesen Schlüssel automatisch nutzen, wenn Sie versuchen, Nachrichten zu entschlüsseln oder zu signieren, die mit Ihrem öffentlichen Schlüssel verschlüsselt bzw. signiert wurden.
- Backup: Denken Sie daran, ein Backup Ihres privaten Schlüssels an einem sicheren Ort aufzubewahren, bevor Sie ihn nur auf dem authenton#1 speichern.
- authenton#1 sicher entfernen: Bevor Sie den authenton#1 USB-Token entfernen, stellen Sie sicher, dass keine Operationen im Gange sind. Es ist sicherer, Kleopatra zu schließen, bevor Sie den authenton#1 entfernen.
Hinweis:
Die genauen Schritte und Optionen können je nach Ihrer Version von Kleopatra und dem Betriebssystem variieren.
Es ist immer eine gute Idee, die offizielle Dokumentation oder Hilfe-Dateien zu konsultieren, um sicherzustellen, dass Sie die richtigen Schritte befolgen.
Weitere Informationen - speziell für Techies - gibt es unter folgendem Link (auf Englisch):