authentons-PGP-in-Kleopatra - authenton

EN      FR
authenton-Logo
Direkt zum Seiteninhalt

authentons-PGP-in-Kleopatra

Wie kann ich authenton#1's Smart-PGP in Kleopatra nutzen/aktivieren?


Kleopatra ist ein Zertifikatsmanager und GUI-Frontend für GnuPG, und es unterstützt auch die Nutzung von PGP-Smartcards.  Der authenton#1 - USB-Token funktioniert in Kleopatra wie eine Smartcard, benötigt allerdings keinen (zusätzlichen) SmartCard-Reader!

Hier ist eine vereinfachte Anleitung zur Verwendung des authenton#1 (wird vom Computer als als PGP-Smartcard erkannt) mit Kleopatra.

Einrichten des authenton#1 in Kleopatra:

  1. Kleopatra installieren: Wenn Sie Kleopatra noch nicht installiert haben, laden Sie es von der offiziellen GnuPG-Website herunter und installieren Sie es.

  2. authenton#1 in die USB Schnittstelle des Computers stecken: Stellen Sie sicher, dass der authenton#1 Token korrekt an Ihren Computer angeschlossen ist.

  3. Kleopatra starten: Öffnen Sie die Kleopatra-Anwendung. Sobald Kleopatra gestartet ist, sollte es den authenton#1 als Smartcard automatisch erkennen und anzeigen.

  4. Zertifikate verwalten: Unter dem Tab "Smartcards" können Sie die Details Ihres authenton#1  sehen und verwalten. Sie können auch Schlüssel von und zu der Karte übertragen, falls gewünscht.

  5. Private Schlüssel auf die Smartcard übertragen: Wenn Sie einen privaten Schlüssel auf Ihren Computer heruntergeladen haben und diesen auf Ihren authenton#1  übertragen möchten, können Sie dies über Kleopatra tun. Verwenden Sie dazu die Option "Auf Smartcard verschieben" oder ähnlich.

  6. PINs und Admin-PINs:
    Sie benötigen die PIN und Admin-PIN des authenton#1 um bestimmte Aktionen durchzuführen, z. B. um Schlüssel zu übertragen oder die Karte zu entsperren. Bewahren Sie diese sicher auf und geben Sie sie nicht weiter.  Die "Erstwerte" des authenton#1 sind wie folgt:
    • Admin PIN: 12345678;
    • User PIN: 123456;
    • No PUK (a.k.a. resetting code) is defined;
    • RSA 2048 bits for PGP keys;
    • NIST P-256 for the secure messaging key

  7. Schlüssel nutzen: Sobald Ihr privater Schlüssel auf dem authenton#1 gespeichert ist, wird Kleopatra (und andere GnuPG-Frontends) diesen Schlüssel automatisch nutzen, wenn Sie versuchen, Nachrichten zu entschlüsseln oder zu signieren, die mit Ihrem öffentlichen Schlüssel verschlüsselt bzw. signiert wurden.

  8. Backup: Denken Sie daran, ein Backup Ihres privaten Schlüssels an einem sicheren Ort aufzubewahren, bevor Sie ihn nur auf dem authenton#1 speichern.

  9. authenton#1 sicher entfernen: Bevor Sie den authenton#1 USB-Token entfernen, stellen Sie sicher, dass keine Operationen im Gange sind. Es ist sicherer, Kleopatra zu schließen, bevor Sie den authenton#1 entfernen.

Hinweis:
Die genauen Schritte und Optionen können je nach Ihrer Version von Kleopatra und dem Betriebssystem variieren.
Es ist immer eine gute Idee, die offizielle Dokumentation oder Hilfe-Dateien zu konsultieren, um sicherzustellen, dass Sie die richtigen Schritte befolgen.

Weitere Informationen - speziell für Techies - gibt es unter folgendem Link (auf Englisch):

Hergestellt in Deutschland
FIDO einfache sichere Authentisierung
Zurück zum Seiteninhalt