Nitrokey, git und Windows

Ich nutze meinen Nitrokey u.a um meine git-commits zu signieren. Funktioniert unter Linux schon lange ohne Probleme. Da wir aber im Büro meist Windows-Rechner haben, wollte ich mich auch einmal schlau machen, ob und wie das unter Windows funktioniert. Es gab am Anfang leider einige Probleme, da die Smartcard von Gpg4win nicht erkannt wurde. Die Nitrokey-App hat problemlos funktioniert. Nach einer Sucher haben mir drei Seiten zu einem Erfolg verholfen [1], [2], [3].

Wenn man folgenden Befehl in der Power Shell eingibt

certutil -scinfo

und mehr als einen Kartenleser sieht, dann muss man höchstwahrscheinlich in der Datei scdaemon.conf (im Verzeichnis C:\Users\<username>\AppData\Roaming\gnupg) den Nitrokey angeben

reader-port Nitrokey Nitrokey Pro 0

Man kann es aber auch, wie in [3] beschrieben, per GPA machen.

Open the GPA tool (GNU Privacy Assistent)
Windows > Card Administration
Edit > Backend settings
Select the tab “Smartcard Daemon”
Set the “reader-port” to “user defined value” and enter “Nitrokey Nitrokey Pro 0” as value
Close the GPA tool
Restart the gpa-agent to enable the new settings:
gpg-connect-agent killagent /bye gpg-connect-agent /bye

Danach muss man noch die in [1] erwähnten Schritte machen und die in den git-Einstellungen auf die Gpg4win-Version verweisen.

git config --global gpg.program "c:\Program Files (x86)\GnuPG\bin\gpg.exe"
git config --global commit.gpgsign true
git config --global user.signingkey SIGNINGKEYID

Ich habe den GPG-Beitrag um den Nitrokey ergänzt

Referenzen

• [1] https://www.hanselman.com/blog/HowToSetupSignedGitCommitsWithAYubiKeyNEOAndGPGAndKeybaseOnWindows.aspx
• [2] https://support.nitrokey.com/t/openpgp-karte-ist-nicht-vorhanden-no-such-device-windows10-1803/1303
• [3] https://support.nitrokey.com/t/gpg4win-windows-7-does-not-recognize-nitrokey-pro-on-notebooks-with-built-in-smartcard-reader-solution/224