[gelöst] GnuPG und HBCI mit ReinerSCT Smartcard Reader funktioniert nicht

Hinweis: In dem Thema [gelöst] GnuPG und HBCI mit ReinerSCT Smartcard Reader funktioniert nicht gibt es 18 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.

    Jungs, ich werde euch nie verstehen!
    Warum will man das blanke Nichts auch noch elektrisch verwalten können?

    Für den Inhalt des Beitrages 51754 haftet ausdrücklich der jeweilige Autor: uhelp

    Zitat von gorf

    Zu guter letzt wollte ich dann mal testen, ob es denn überhaupt ein Programm mit GUI gibt, dass eine Karte erkennt und hab mal die AusweisApp (was für ein Name...) für den neuen Personalausweis installiert. Allerdings startet das ganze Programm gleich gar nicht.


    Das hab ich glatt überlesen.


    Die AusweisApp funktioniert nur mit 32 bit Betriebssystemen und dem Firefox 10 und älter.


    HBCI geht doch nur mit einer Karte der Kontoführenden Bank, oder sehe ich da was falsch?

    Für den Inhalt des Beitrages 51826 haftet ausdrücklich der jeweilige Autor: Sauerland

    Sauerland, danke Dir für deine Hinweise!


    Ich habe gerade mal Moneyplex installiert. Das Ergebnis: Die Karte wird erkannt, es gibt kein Problem.
    Eigentlich wollte ich ja GnuCash verwenden, aber Moneyplex scheint ja schon eine Firma mit sehr gutem Gnu/Linux-Support zu sein, also werde ich jetzt wohl das verwenden (die Pro-Version sieht interessant aus). Schade, eigentlich bevorzuge ich freie Programme, aber in diesem Fall ist die proprietäre Lösung wirklich überlegen.


    Das die Ausweisapp nur mit 32bit OS funktioniert und nur wenige Browser unterstützt, macht das ganze natürlich sinnfrei. Auch sehr nett, dass dieser Hinweis auf der Download-Seite nicht direkt sichtbar ist, sondern man erst in den FAQ nachlesen muss. Naja, da hat sich für mich die weithin verbreitete Meinung bestätigt, dass die Onlinefunktion des nPA ziemlich sinnlos ist...


    Ein Teil meiner Nachfrage ist also gelöst, vor allem steht nun fest dass der Kartenleser wirklich funktioniert. Nur der zweite Teil, die Nutzung mit der fsfe-karte als GnuPG-Schlüssel funktioniert noch nicht. Hat jemand dafür noch einen Vorschlag?

    Für den Inhalt des Beitrages 51838 haftet ausdrücklich der jeweilige Autor: gorf

    Ja, diese Tutorials habe ich genutzt (wie im Eingangspost beschrieben). Leider schlägt ein Test der Karte fehl:


    Code
    gpg --card-status
gpg: selecting openpgp failed: Nicht unterstütztes Zertifikat
gpg: OpenPGP Karte ist nicht vorhanden: Nicht unterstütztes Zertifikat


    Ich habe wie im Tutorial beschrieben die Konfiguration angepasst.


    Ahhh, verwechsle ich jetzt etwas? Dort steht, dass ccid verwendet wird, das ist ja ein anderer Treiber als pcsc. Unter Punkt 2.3.2 steht, dass man den pcsc-Treiber auch nutzen kann, indem man gpg die Option

    Code
    --disable-ccid

    übergibt. Diese Option scheint es in pgp 2.0.19 nicht mehr zu geben, ich finde in der manpage auch keine vergleichbare Option.


    Edit: Ich habe jetzt noch das Paket pcsc-acsccid installiert, was ja wohl der ccid-Kartenlesertreiber ist. Allerdings bringt das keinen Erfolg, die Fehlermeldung bleibt die selbe.

    Für den Inhalt des Beitrages 51844 haftet ausdrücklich der jeweilige Autor: gorf

    Es scheint tatsächlich ein Problem mit dem gnome-keyring zu geben. Wenn ich wie hier beschrieben

    Code
    sudo gpg --card-status

    aufrufe, dann funktioniert es.


    Als workaround wird in Post #13 vorgeschlagen (und im gnuPG-Tutorial auch), ccid zu deaktivieren. Nur scheint es diesen Befehl in gpg2 nicht mehr zu geben, zumindest steht er nicht mehr in der Manpage. Bleibt also nur, gpg 1.4 zu verwenden, oder?



    Hier wird das selbe noch einmal beschrieben.


    Edit: Gut, da man die Karte eh erstmal auf einem Live-System initialisieren muss, ist es dort vermutlich kein Problem, als root zu arbeiten, oder?

    Einmal editiert, zuletzt von gorf ()

    Für den Inhalt des Beitrages 51846 haftet ausdrücklich der jeweilige Autor: gorf

    So, nach langer Zeit kann ich feststellen, dass es inzwischen dazu eine Lösung gibt. Nach einigem Nachfragen hat jemand bei der fsfe eine Lösung gefunden. Tatsächlich ist der gnome-keyring das Problem.


    Die Lösung hat die fsfe nun in ihr howto geschrieben:
    Getting ssh to work on GNOME systems


    Die gesamte Smartcard-Anleitung wurde auch überarbeitet:
    Card howtos



    Damit ist das Problem nach einem halben Jahr gelöst :)

    Für den Inhalt des Beitrages 57622 haftet ausdrücklich der jeweilige Autor: gorf