Sto tentando di attivare l'email signing attraverso pgp utilizzando la
smartcard della fsfe fellowship. Me ne intendo poco o nulla di pgp,
quindi abbiate pazienza.
Ho seguito i vari howto su http://www.fsfe.org/card
e alla fine credevo di aver fatto le cose nel modo giusto, ma qualcosa
non va
Quando provo a sign un file ottengo:
gpg --clearsign sample.txt
gpg: signing failed: wrong secret key used
gpg: sample.txt: clearsign failed: wrong secret key used
Mi lascia un po' perplesso il fatto che gpg --list-keys mi dia 3 chiavi:
pub 1024R/D18AB993 2006-11-25
uid Antonello Andrea <andrea.antonello(a)hydrologis.com>
pub 1024R/6BE71EAC 2006-11-25
uid Andrea Antonello <andrea.antonello(a)hydrologis.com>
pub 1024D/696B6D5E 2006-11-25
uid Andrea Antonello (Environmental Safety Modelling) <andrea.antonello(a)hydrologis.com>
Chiedo un aiuto per inquadrare un attimo meglio la situazione.
gpg: signing failed: wrong secret key used
gpg: sample.txt: clearsign failed: wrong secret key used
Mi lascia un po' perplesso il fatto che gpg --list-keys mi dia 3 chiavi:
pub 1024R/D18AB993 2006-11-25
uid Antonello Andrea <andrea.antonello(a)hydrologis.com>
pub 1024R/6BE71EAC 2006-11-25
uid Andrea Antonello <andrea.antonello(a)hydrologis.com>
pub 1024D/696B6D5E 2006-11-25
uid Andrea Antonello (Environmental Safety Modelling) <andrea.antonello(a)hydrologis.com>
mi sembra che hai sbagliato a crearle, perche ti serve una sola chiave
con tre subkeys. un subkey ti serve per signing (S), uno per uncrypting
(E) e uno per authentication (A) e quindi dovrebbe presentarsi dal genere:
pub 1024D/EBBC2F26 2006-02-15
uid Andreas Grassl (uninew)
<Andreas.Grassl(a)student.uibk.ac.at>
uid Andreas Grassl (oldadr) <andog(a)gmx.net>
sub 1024R/03B2FB25 2006-11-27 [verfällt: 2009-11-26]
sub 1024R/55EA61B5 2006-11-27 [verfällt: 2009-11-26]
sub 1024R/4A89437F 2006-11-27 [verfällt: 2009-11-26]
sub 4096g/6F249529 2006-02-15
sub 2048R/8CC69118 2006-02-15
e qui comincia il mio problema. come faccio a usare i miei vecchi chiavi
segreti dalla carta?
Ciao Martin, grazie della risposta.
Il mio output è:
gpg: apdu_send_simple(0) failed: no card
Please insert the card and hit return or enter 'c' to cancel:
Application ID ...: D2760001240101010001000006BE0000
Version ..........: 1.1
Manufacturer .....: PPC Card Systems
Serial number ....: 000006BE
Name of cardholder: Andrea Antonello
Language prefs ...: de
Sex ..............: male
URL of public key : [not set]
Login data .......: andrea.antonello
Private DO 1 .....: [not set]
Private DO 2 .....: [858] Andrea Antonello <andrea.antonello at fsfe.org>
CA fingerprint 1 .: C485 A6CD 7EC6 6E9E EC33 65F2 70F2 75E4 C32F 6CA5
Signature PIN ....: not forced
Max. PIN lengths .: 254 254 254
PIN retry counter : 1 3 3
Signature counter : 0
Signature key ....: 1D34 8ED0 1A42 CE2E 0BEA 3D36 B16C 7FEF 7B76 B7D3
created ....: 2006-11-25 08:59:39
Encryption key....: 4B5D 0653 FFFE 06B9 CD86 8D27 B2F0 DB90 15DA DB40
created ....: 2006-11-25 09:01:07
Authentication key: A6A2 7ABA 83F8 731D 9E3C 050C 3FDE 630E 9682 FD50
created ....: 2006-11-25 08:58:59
General key info..: pub 1024R/7B76B7D3 2006-11-25 Andrea Antonello (Environment al Safety Modelling) <andrea.antonello at hydrologis.com>
sec# 1024D/696B6D5E created: 2006-11-25 expires: never
1024R/9682FD50 created: 2006-11-25 expires: never
card-no: 0001 000006BE
1024R/7B76B7D3 created: 2006-11-25 expires: never
card-no: 0001 000006BE
1024R/15DADB40 created: 2006-11-25 expires: never
card-no: 0001 000006BE
Andrea
* [A.D. 27/11/06 11:21], Martin Wielander <martin(a)wielander.net> probably wrote:
> Provo a ripartire da zero con il howto:
> http://www.gnupg.org/(en)/howtos/card-howto/en/ch03s03.html
> Piu' o meno comunque e' quello che gia' avevo usato.
>
> Non riusciro' prima di stasera, visto che mi sono dimenticato il reader
> (husch!) a casa.
>
> Qualcuno hai idea di come "resettare" la card, in modo da non trovarmi
> con mille chiavi e fare nuovamente confuzione?
sulla card ci stanno soltanto tre chiavi RSA 1024 sovrascrivi
soltanto i vecchi, se rifai la procedura. ho fatto anch'io gia una volta...
Bene, grazie, allora mi metto a rifare tutto.
In realta' credo di aver incasinto alcune cose (sopratutto nella mia
testa) nel momento in cui ho generato le subkeys.
Magari questa volta vado per piccoli passi e mi confronto con la lista.
