[linux-l] OpenPGP Karte, wer mochte eine kaufen?

[Benjamin Schieder]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Steffen Dettmer wrote:
> * Ivan F. Villanueva B. wrote on Wed, Feb 01, 2006 at 17:05 +0100:
> 
>>Am Di, Jan 31, 2006 05:51:03 +0100, Benjamin Schieder schrieb:
>>
>>>Ich wuerde mir wohl Ende der Woche eine OpenPGP Karte kaufen:
>>
>>Was ist der Vorteil diese Karte gegenüber die GnuPG-Key in einem USB-Stick zu
>>haben ?
> 
> 
> Du meinst einen normalen "Massenspeicher"-Stick (wie ein MP3 Player ihn
> hat)?
> 
> Dann ist der Vorteil, dass man den Key nicht kopieren kann. Ein
> USB-Stick kann man ja auslesen, also den Key runterkopieren. Das geht
> bei SmartCards nicht. Die sind "smart", also CPU drin. Da kann man
> aufrufen: "Bytefolge 1234 signieren" oder sowas, aber niemals kann man
> aufrufen: "Gebe Key im Klartext aus". Daher wird der Missbrauch
> erschwert. Ich kann den Key auch revoken, ohne Angst haben zu müssen,
> dass noch eine ("illegale") Kopie existiert.

Das, und zudem gibt es wie gesagt native Unterstuetzung durch opensc und gnupg.
Das heisst, es funktioniert im Mozilla und gnupg ohne dass man einen symlink
.ssh -> /mnt/usbstick/ssh erstellen muss.
Und man kann damit PAM Authentifizierung machen, was fuer Events wie den C3
interessant sein duerfte ;)

Gruesse,
	Benjamin

- --
Benjamin 'blindCoder' Schieder
Registered Linux User #289529: http://counter.li.org
finger blindcoder at scavenger.homeip.net | gpg --import
- --
/lusr/bin/brain: received signal: SIGIDIOT
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFD4a0Wr0OTeImXvg8RAsgbAJ9EBIM7n6uRtvkrCUUdaGJdwo/jKgCcDeYv
XRREzcQ568tLLjc6NiFSQvE=
=6tgF
-----END PGP SIGNATURE-----