[linux-l] OpenPGP Karte, wer mochte eine kaufen?
Steffen Dettmer
steffen at dett.de
Do Feb 2 22:32:17 CET 2006
* Benjamin Schieder wrote on Thu, Feb 02, 2006 at 10:55 +0100:
> On Thu, Feb 02, 2006 at 09:45:44AM +0100, Steffen Dettmer wrote:
> > > Das heisst, es funktioniert im Mozilla und gnupg ohne dass man einen symlink
> > > .ssh -> /mnt/usbstick/ssh erstellen muss.
> >
> > Versteh ich nicht. Symlink von .ssh? Das bleibt doch lokal, oder? Geht
> > es um die known_hosts?
> >
> > Bei einer Schl?sseldiskette l?dt man ja meist den Key von Disk auch
> > einfach nur in den Agent. Auf meiner ist zwar eine known_hosts drauf,
> > aber wird h?chstens auf Platte kopiert. Bin halt nicht paranoid :)
>
> Mit dem ssh-agent hab ich mich noch nie beschaeftigt. Brauch ich auch bei
> Mozilla+Enigmail nicht.
Mozilla+Enigmail benutzen SSH?
> > > Und man kann damit PAM Authentifizierung machen, was fuer Events wie
> > > den C3 interessant sein duerfte ;)
> >
> > PAM kann Einmal-Signaturen zum Einloggen pr?fen? Fetzt ja. Wie
> > funktioniert das?
>
> http://www.opensc-project.org/pam_pkcs11/
Na gut, hängt ja dann von der pkcs11.lib ab. Die /kann/ dann einen
Klasse-3 Leser benutzen - oder halt "sign_something(data)" aufrufen :)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l