Probleem OpenPGP kaardi gpg-ga töölesaamisega Ubuntus

Question

Olen terve õhtu üritanud üht aastatagust ostu kasulikuks teha. Täpsemalt sai kunagi soetatud http://g10code.com/p-card.html lehel näidatud kaart. Toimetasin sellega oma Ubuntu 11.04-s siin toodud õpetuste järgi. Korra sain asja nõndapalju tööle, et kaardile said vajalikud võtmed genereeritud, PIN koodid muudetud jne. Kui asi reaalse kasutamiseni jõudis, ei võtnud ta enam lutti suhu. Enam ei mäleta ka, mis siis algul teisiti oli...

Probleemi ilmingud:

1. variant

~ $ gpg --card-status
gpg: selecting openpgp failed: ec=6.108
gpg: OpenPGP card not available: general error

2. variant

~ $ sudo gpg --card-status
[sudo] password for lauri: 
gpg: WARNING: unsafe ownership on configuration file `/home/lauri/.gnupg/gpg.conf'
gpg: detected reader `Broadcom 5880 [Broadcom USH w/swipe sensor] (0123456789ABCD) 00 00'
gpg: pcsc_connect failed: sharing violation (0x8010000b)
gpg: apdu_send_simple(0) failed: locking failed
Please insert the card and hit return or enter 'c' to cancel:

Konfifaile ma ise muutnud ei ole. ID-kaardi utiliit loeb ID-kaardi info samal ajal kenasti välja. Seega probleem kipub ikkagi kuidagi gpg-ga seotud olema. Syslog lisab ühe rea iga "sudo gpg --card-status" käsu peale:

pcscd: winscard_svc.c:447:ContextThread() CONNECT rv=0x8010000B for client 8

Käivitasin seejärel opensc-tooli:

~ $ opensc-tool -lv
# Detected readers (pcsc)
Nr.  Card  Features  Name
0    Yes             Broadcom 5880 [Broadcom USH w/swipe sensor] (0123456789ABCD) 00 00
     3b:da:18:ff:81:b1:fe:75:1f:03:00:31:c5:73:c0:01:40:00:90:00:0c CryptoStick v1.2 (OpenPGP v2.0) [IN USE]

Järeldan sellest, et lugeja töötab ja tegelikult on kaart ka sees.

Googeldades päris sarnase case'i otsa ei satugi. Mitmes mainitakse 'gpg-agent' rolli selles loos.

~ $ ps aux | grep gpg-agent
lauri     1468  0.0  0.0   3368   192 ?        Ss   00:17   0:00 /usr/bin/ssh-agent /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/lauri/.gnupg/gpg-agent-info-Lauri-Latitude /usr/bin/dbus-launch --exit-with-session gnome-session --session=ubuntu

lauri     1469  0.0  0.0   5168   972 ?        Ss   00:17   0:00 /usr/bin/gpg-agent --daemon --sh --write-env-file=/home/lauri/.gnupg/gpg-agent-info-Lauri-Latitude /usr/bin/dbus-launch --exit-with-session gnome-session --session=ubuntu

Neid "agente" käib tervelt kaks... Neist emma-kumma mahatapmine ei aita sugugi.

Loodan, et teie seas on häid inimesi, kes kasvõi õigesse logisse või tööriista oskaksid suunata.

Answer 1

0

GnuPG on väga jonnakas ja eeldab, et kaardilugejat ei kasuta mitte ükski teine programm. Lahendus: sulge muud programmid, mis näiteks Id-kaarti kasutavad (Firefox, Chrome, Thunderbird etc), ID-kaardi draiver loob "jagatud ühenduse" kõigi kaardilugejatega.

link

vastatud Sep 13 '11 at 13:24

Martin Paljak ♦
200●1●8

Ja kindlasti kasuta personaliseerimiseks GnuPG 2.0.18 versiooni, siis on võimalik antud kaardile luua 4096 bitised RSA võtmed!

(Sep 13 '11 at 13:25) Martin Paljak ♦

Tänan! Sinu nõuanne oli 100% puhas kuld. Viisin ID-kaardi arvutist 10m kaugusele ja sain pildi jälle ette. :)

(Sep 23 '11 at 09:55) Liivakas

Kuna ma ise samuti GnuPG-d kasutan ja see probleem mind tõsiselt häirib, on plana lähiajal selle leevenduseks patch teha. Lingin siia ka kui valmis saab.

(Sep 23 '11 at 10:10) Martin Paljak ♦

Probleem OpenPGP kaardi gpg-ga töölesaamisega Ubuntus

1. variant

2. variant

Jälgi seda küsimust

Pinu tööpakkumised

Sarnased küsimused