Willkommen im User-Forum von mailbox.org
 

Nitrokey statt Yubikey für HOTP, GPG - Erfahrungen?

2513294 hat dies geteilt, 3 Jahren her
vorgeschlagen

Nutzt jemand den Berliner Nitrokey (Nachfolger des Cryptostick) für HOTP oder GPG-Funktionen von Mailbox.org? Die Implementation von HOTP scheint noch verbesserungfähig zu sein:

https://www.nitrokey.com/forum/viewtopic.php?f=13&t=1612


Gibt es Erfahrungen mit der GPG-Funktion unter Firefox (via PCKS?)

Kommentare (3)

Foto
1

GPG-Funktion: Der public Key funktioniert problemlos mit dem verschlüsselten Postfach aber nicht mit dem Guard (ist ein bekannter Bug, dass SmartCard Keys nicht mit dem Guard nicht funktionieren).

Foto
1

Kleine Ergänzung: Der Public Key funktioniert mit dem Guard, wenn man ihn von Hand nur mit dem encryption subkey (ohne signing / authentication subkey) exportiert. Der Fehler tritt nur bei Keys mit mehreren subkeys auf, weil der Guard dann einen falschen subkey auswählt (nicht den encryption subkey).

Foto
1

Notiz an mich selbst: Hierfür den vollständigen public key in eine frische Installation importieren, dann per "key N" alle subkeys außer dem encryption subkey auswählen und per "delkey" löschen und anschließend mit "gpg -a -export XXX" exportieren.

Foto