> Sono spacciato :'( ...ho gi?? una chiave DSA firmata da un po di
> gente...non posso buttare tutto :-( . Pochi giorni fa ?? uscito la
> nuova versione dell'openpgp (RFC 8440) non ?? che qualcosa si ??
> modificato?
E' uscito il nuovo RFC, non le nuove release delle OpenPGP cards
(http://www.g10code.com/docs/openpgp-card-1.1.pdf).
Rimangono comunque a RSA 1024: http://www.g10code.com/p-card.html
Mi rendo conto cosa voglia dire rigenerare la chiave. La cosa che puoi
fare (e che ho fatto io) e lasciare la chiave "vecchia" e generarne una
nuova su smartcard.
Questo forse ti interessa: so che e' possibile creare una subkey e
trasferire solo la subkey su smartcard, ma non ho ben capito come
funzionano le subkeys. In questo modo potresti crearti una subkey
compatibile con la smartcard pgp. Leggi il paragrafo 5.2 del link
sottostante
http://www.gnupg.org/howtos/card-howto/en/smartcard-howto-single.html#id2507429
Approfitto per un broadcast: cosa e come funzonano le subkeys? Avete
links da suggerire? Non ho trovato molta doc su questo.
> Io ho ubuntu penso funzioni anche per me
Assolutamente si'. Io lo uso su fedora, ma e' la stessa cosa. PCSCD usa
poi la lib ccid per fare discovery. Di default CCID fa lo scan su usb,
se hai un serial come GemPC reader o Omnikey PCMCIA, allora forse devi
forzare il parametro DEVICENAME.
> Sono abbonato, non appena ho tempo lo leggo :-) .
This is a problem that commonly happens :-D
Ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
