OpenPGP, Kryptokampagne (Re: [OT?] PGP)

[Werner Koch]

On Fri, 29 Nov 2013 23:01, paul at fsfe.org said:

> Platz. Auf asymmetrische Funktionen wurde schlicht und ergreifend aus
> Kostengründen verzichtet - die Primäre Funktion des Sticks ist ohnehin

Nope.  Aktuelle Versionen implementieren den OpenPGP Card Standard
(Manufactorer ID ist 6) und sind deswegen kompatibel zur Fellowship
Card.  Ich habe allerdings noch keine Samples erhalten und muss mich auf
Simons bericht verlassen.

> ^^ Das wäre wohl eher die USB Variante der derzeitigen Fellowship Card.
> Die erfüllt natürlich einen anderen Zweck, als der Yubikey. Zum Login

GnuK is gut hat aber keinen sicheren Chip.  Das bedeutet, dass man die
Keys ohne grösseren Aufwand auslesen kann falls man so ein Token mal
gefunden hat.

> PGP-Stick theoretisch vollwertige Challenge-Response Authentifizierung
> an Onlineservices, in der Praxis fehlen aber standardisierte Verfahren,
> um so etwas z.B. im Webbrowser durchzuführen - geschweige denn von

Wie wäre es mit www.scute.org - das gibt es schon seit vielen Jahren und
funktionierte zumindest mit Mozilla problemelos.

Ansonsten würde ich momentan einen Identive (früher CMS) SCT3512 USB
Reader empfehlen.  Da passt die auf ID-000 Format geschnittene
Fellowchip Karte rein - oder halt eine schon vorgestanzte Karte von
kernelconcepts.  Ist zwar ein China Plastikteil und nicht so gut
verarbeitet wie ältere Reader; vom Innenleben aber einwandfrei.  Kostet
wohl so 25 Euro. Von Omnikey sollte man die Finger lassen - die
funktionieren nur under Windows richtig.


Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.