Wo PGP Zertifikate lagern?

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet
tortoise64
10.02.2022, 17:06

Kauf dir bitte ein günstiges HSM (gebraucht) oder leg dir eine SmartCard zu

Beide haben gemeinsam dass der private Schlüssel nie auf deinem Rechner liegt sondern immer sicher im Gerät (Smartcard, HSM) und die Daten auch dort signiert/verschlüsselt werden
KixShadow 
Fragesteller
 10.02.2022, 17:17

Ich bin ein Noob auf dem Gebiet kannst du mir das vielleicht ein bisschen genauer erklären? ^^ Ich hab keine Ahnung was ein HSM ist.

0
KixShadow 
Fragesteller
 10.02.2022, 17:23
@tortoise64

Aber das PGP Programm enthält ja auch den Schlüssel. Dann müsste ich das ja auch darauf lagern. Kann ich das von der Smartcard aus dann ausführen?

Ja ich dachte mir schon 2k sind günstig? xD

0
tortoise64  10.02.2022, 17:26
@KixShadow

Ich weiß nicht wie es auf Linux ist aber das PGP Zertifikat kannst du so erzeugen dass der private Schlüssel auf einer Smartcard liegt. Es ist so gut wie unmöglich den dort rauszuholen und Nachrichten lesen und verschlüsseln geht nur noch wenn du physisch über die Smartcard verfügst

Wernn kleopatra keine smartcards unterstützt dann wechsel auf eine software die das kann

0
iQa1x  10.02.2022, 18:26
@tortoise64

Kleopatra kann Smartcards. Evtl. ist auch ein Yubikey mit openPGP Unterstützung o.Ä. auch noch eine Alternative statt einer Smartcard, für die es wieder einen Leser braucht.

Der Key dient nur Speicherung / Verwaltung / Nutzung der Schlüssel, der ist nicht als normaler Speicherstick nutzbar.

1