Immutable Page History Attachments

zing/KeySigner

Page name: zing / KeySigner

Offline Station zum Signieren von GnuPG Schlüsseln

Projektstatus

Planungsphase

Es wird gemeinhin empfohlen, den Master-Schlüssel (Primary key) zum Signieren anderer Schlüssel offline aufzubewahren und Signaturen anderer Schlüssel auf einem Offline-System zu erstellen, das sicher vor Kompromittierung ist.

Deshalb jedes mal den Arbeitsplatzrechner von einem sicheren Bootmedium zu starten ist allerdings ziemlich unpraktisch. Ziel dieses Projektes ist es daher, hierfür eine Raspberry Pi basierte Lösung zu entwickeln.

Hardware

  • Raspberry Pi, Model B
  • Adafruit Raspberry Pi RGB Positive 16x2 LCD Kit
  • Tastatur

Software

  • Raspbian
  • !GnuPG
  • rng-tools (optional)

  • Bash und/oder Python Skripts zum Automatisieren des Workflows

Randbedingungen

  • Ausgabe auf LCD
  • Laden der zu signierenden Schlüssel von USB-Stick
  • Aktuellen Systemzustand soll immer sichtbar sein (per LCD-Farbe?):
    • ready - System ist betriebsbereit

    • armed - Passphrase für Signaturschlüssel im Speicher


CategoryProjects TagRaspberryPi