OpenPGP Card Alpha Veröffentlichung für Nitrokey 3
OpenPGP ist ein offener Standard zum Verschlüsseln, Entschlüsseln und Signieren von Dokumenten, Dateien und E-Mails, der hauptsächlich mit GnuPG verwendet wird. Die Speicherung von kryptographischen Schlüsseln auf einer Chipkarte wie der OpenPGP Card ermöglicht die sichere und bequeme Nutzung desselben Schlüssels auf mehreren Geräten. Bei Verlust des Geräts bleiben die kryptografischen Schlüssel sicher im Gerät gespeichert und können nicht extrahiert werden. Die OpenPGP Card kann für E-Mail-Verschlüsselung, SSH-Authentifizierung und viele andere kryptografische Anwendungsfälle genutzt werden.
Opcard wurde in Rust entwickelt und ist in einer speziellen Nitrokey 3-Firmwareversion verfügbar, die im opcard-Repository zu finden ist. Die erste Alpha-Version ist nur für Nitrokey 3A Mini verfügbar. Ein Release für Nitrokey 3 NFC wird in den nächsten Wochen folgen.
Die meisten Funktionen der OpenPGP Karte sind bereits verfügbar, wie z.B.:
- Schlüsselgenerierung und -import
- Signieren und Entschlüsseln
- Kartenverwaltung
Die folgenden Algorithmen werden unterstützt:
- X25519 und Ed25519
- ECDH und ECDSA über NIST P-256
Diese Alpha-Version unterstützt noch kein RSA, was in einer der nächsten Versionen folgen soll.
WARNUNG: Die aktuelle Implementierung ist eine Alpha-Version und eignet sich nur zum Testen. Updates können zu Datenverlusten führen (nur für OpenPGP-Schlüssel, andere Anwendungen sind davon nicht betroffen), und die Sicherheit der Schlüssel und PINs ist nicht garantiert.
Testen Sie es!
Derzeit nur für den Nitrokey 3A Mini verfügbar.
- Laden Sie die neueste kompilierte ZIP-Datei herunter.
- Schließen Sie Ihren Nitrokey 3A Mini an
- Verwenden Sie nitropy um es mittels "nitropy nk3 update <Pfad/zum/release/zip/file>" zu installieren.
- Zur Benutzung folgen Sie diesen Anweisungen.
Bitte testen Sie opcard und teilen uns eventuelle Fehler oder fehlende Funktionen mit. Zögern Sie nicht, in unserem Support-Forum darüber zu diskutieren.
Wie geht's weiter?
Bis zur offiziellen Veröffentlichung von opcard 1.0 liegt noch ein weiter Weg vor uns. Wir arbeiten bereits an der RSA-Unterstützung und der Integration mit dem SE050-Sicherheitselement, das im Nitrokey 3 für die sichere Schlüsselspeicherung und den PIN-Schutz verfügbar ist.
Wir arbeiten auch hart daran, es auf den Nitrokey 3 NFC zu integrieren; dank unseres eingebetteten Runners, um die Codebasen für alle Modelle zu vereinheitlichen.
Förderung
Dieses Projekt wurde durch den NGI0 PET-Fonds finanziert, einen Fonds, der von NLnet eingerichtet wurde, mit finanzieller Unterstützung des Next Generation Internet-Programms der Europäischen Kommission unter der Schirmherrschaft der Generaldirektion Kommunikationsnetze, Inhalte und Technologien unter der Finanzhilfevereinbarung Nr. 825310.
Comments
ssh-keygen -t ed25519-sk -Oresident -Oapplication=ssh:foobar -f test.keyAdd new comment