[Gpg4win-users-de] gpg-agent: default-cache-ttl-ssh

Werner Koch wk at gnupg.org
Mo Apr 13 18:54:42 CEST 2015


On Thu,  9 Apr 2015 01:27, hans.sense at post4me.at said:

> 'gpg-agent.config' habe ich auch die Option

gpg-agent.conf ist der richtige Name [nur damit die Enten richtig laufen]

> 'enable-putty-support' aktiviert. Mich hat jedoch gestört, dass einmal
> den PIN eingegeben, man sich
> bis zum Entfernen des Yubikeys oder zum Neustarten von gpg-agent ohne
> weitere PIN-Eingabe mit meinem
> Server verbinden kann. Alles kein Problem, dafür gibt es ja

Korrkt.  Smartcards funktionieren anders.  Sie werden freigeschaltet und
können dann bis zum nächsten Power-Off/Reset benutzt werden.  Der Sinn
ist ja, das man sie mitnehmen kann.  Es gibt keinen Cache.

Bei Standard OpenPGP Karten kannst Du allerdings ein Flag setzen
("forcesig" im "gpg --edit-key" Interface) damit für den Key 1
(Signaturen) immer eine PIN Eingabe erforderlich ist.  Für Key 3 geht
das nicht.

"gpgconf --reload scdaemon" macht einen Reset der Karte.  Man kann auch
mit:

'--card-timeout N'
     If N is not 0 and no client is actively using the card, the card
     will be powered down after N seconds.  Powering down the card
     avoids a potential risk of damaging a card when used with certain
     cheap readers.  This also allows non Scdaemon aware applications to
     access the card.  The disadvantage of using a card timeout is that
     accessing the card takes longer and that the user needs to enter
     the PIN again after the next power up.

     Note that with the current version of Scdaemon the card is powered
     down immediately at the next timer tick for any value of N other
     than 0.

in scdaemon.conf was bauen.


Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.




Mehr Informationen über die Mailingliste Gpg4win-users-de