card-howto: Re-encode using utf-8 as specified in the xml header.
authorJustus Winter <justus@g10code.com>
Thu, 17 Dec 2015 10:20:18 +0000 (11:20 +0100)
committerJustus Winter <justus@g10code.com>
Thu, 17 Dec 2015 10:20:18 +0000 (11:20 +0100)
14 files changed:
misc/howtos.gnupg.org/card-howto/en/apa.html
misc/howtos.gnupg.org/card-howto/en/ch01.html
misc/howtos.gnupg.org/card-howto/en/ch02.html
misc/howtos.gnupg.org/card-howto/en/ch02s02.html
misc/howtos.gnupg.org/card-howto/en/ch02s03.html
misc/howtos.gnupg.org/card-howto/en/ch03.html
misc/howtos.gnupg.org/card-howto/en/ch03s02.html
misc/howtos.gnupg.org/card-howto/en/ch03s03.html
misc/howtos.gnupg.org/card-howto/en/ch04.html
misc/howtos.gnupg.org/card-howto/en/ch04s02.html
misc/howtos.gnupg.org/card-howto/en/ch05.html
misc/howtos.gnupg.org/card-howto/en/ch05s02.html
misc/howtos.gnupg.org/card-howto/en/smartcard-howto-single.html
misc/howtos.gnupg.org/card-howto/en/smartcard-howto.html

index 279b1d3..c6ada87 100644 (file)
@@ -3,23 +3,23 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>Appendix A. Appendix</title>
+    <title>Appendix A. Appendix</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
     <link rel="up" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="prev" href="ch05s02.html" title="5.2. Using the card only for subkeys" />
+    <link rel="prev" href="ch05s02.html" title="5.2. Using the card only for subkeys" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">Appendix A. Appendix</th>
+          <th colspan="3" align="center">Appendix A. Appendix</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch05s02.html">Prev</a> </td>
-          <th width="60%" align="center"> </th>
-          <td width="20%" align="right"> </td>
+          <td width="20%" align="left"><a accesskey="p" href="ch05s02.html">Prev</a> </td>
+          <th width="60%" align="center"> </th>
+          <td width="20%" align="right"> </td>
         </tr>
       </table>
       <hr />
@@ -28,7 +28,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title"><a id="id2523055"></a>Appendix A. Appendix</h2>
+            <h2 class="title"><a id="id2523055"></a>Appendix A. Appendix</h2>
           </div>
         </div>
       </div>
@@ -58,7 +58,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h2 class="title" style="clear: both"><a id="id2523061"></a>A.1. A small OpenPGP card FAQ</h2>
+              <h2 class="title" style="clear: both"><a id="id2523061"></a>A.1. A small OpenPGP card FAQ</h2>
             </div>
           </div>
         </div>
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch05s02.html">Prev</a> </td>
-          <td width="20%" align="center"> </td>
-          <td width="40%" align="right"> </td>
+          <td width="40%" align="left"><a accesskey="p" href="ch05s02.html">Prev</a> </td>
+          <td width="20%" align="center"> </td>
+          <td width="40%" align="right"> </td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">5.2. Using the card only for subkeys </td>
+          <td width="40%" align="left" valign="top">5.2. Using the card only for subkeys </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> </td>
+          <td width="40%" align="right" valign="top"> </td>
         </tr>
       </table>
     </div>
index 20870d2..b670a4d 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>Chapter 1. Introduction</title>
+    <title>Chapter 1. Introduction</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
     <link rel="up" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
     <link rel="prev" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="next" href="ch02.html" title="Chapter 2. Installation for GNU/Linux" />
+    <link rel="next" href="ch02.html" title="Chapter 2. Installation for GNU/Linux" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">Chapter 1. Introduction</th>
+          <th colspan="3" align="center">Chapter 1. Introduction</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="smartcard-howto.html">Prev</a> </td>
-          <th width="60%" align="center"> </th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch02.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="smartcard-howto.html">Prev</a> </td>
+          <th width="60%" align="center"> </th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch02.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title"><a id="id2472293"></a>Chapter 1. Introduction</h2>
+            <h2 class="title"><a id="id2472293"></a>Chapter 1. Introduction</h2>
           </div>
         </div>
       </div>
@@ -53,7 +53,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h2 class="title" style="clear: both"><a id="id2472312"></a>1.1. The OpenPGP card</h2>
+              <h2 class="title" style="clear: both"><a id="id2472312"></a>1.1. The OpenPGP card</h2>
             </div>
           </div>
         </div>
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="smartcard-howto.html">Prev</a> </td>
-          <td width="20%" align="center"> </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch02.html">Next</a></td>
+          <td width="40%" align="left"><a accesskey="p" href="smartcard-howto.html">Prev</a> </td>
+          <td width="20%" align="center"> </td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch02.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">How to use the Fellowship Smartcard </td>
+          <td width="40%" align="left" valign="top">How to use the Fellowship Smartcard </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> Chapter 2. Installation for GNU/Linux</td>
+          <td width="40%" align="right" valign="top"> Chapter 2. Installation for GNU/Linux</td>
         </tr>
       </table>
     </div>
index 03eac21..e29aa8d 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>Chapter 2. Installation for GNU/Linux</title>
+    <title>Chapter 2. Installation for GNU/Linux</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
     <link rel="up" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="prev" href="ch01.html" title="Chapter 1. Introduction" />
-    <link rel="next" href="ch02s02.html" title="2.2. Required Hardware" />
+    <link rel="prev" href="ch01.html" title="Chapter 1. Introduction" />
+    <link rel="next" href="ch02s02.html" title="2.2. Required Hardware" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">Chapter 2. Installation for GNU/Linux</th>
+          <th colspan="3" align="center">Chapter 2. Installation for GNU/Linux</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch01.html">Prev</a> </td>
-          <th width="60%" align="center"> </th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch02s02.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch01.html">Prev</a> </td>
+          <th width="60%" align="center"> </th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch02s02.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title"><a id="id2472141"></a>Chapter 2. Installation for GNU/Linux</h2>
+            <h2 class="title"><a id="id2472141"></a>Chapter 2. Installation for GNU/Linux</h2>
           </div>
         </div>
       </div>
@@ -92,7 +92,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h2 class="title" style="clear: both"><a id="id2472151"></a>2.1. Prerequisites</h2>
+              <h2 class="title" style="clear: both"><a id="id2472151"></a>2.1. Prerequisites</h2>
             </div>
           </div>
         </div>
           <div class="titlepage">
             <div>
               <div>
-                <h3 class="title"><a id="id2472249"></a>2.1.1. Installation of GnuPG</h3>
+                <h3 class="title"><a id="id2472249"></a>2.1.1. Installation of GnuPG</h3>
               </div>
             </div>
           </div>
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch01.html">Prev</a> </td>
-          <td width="20%" align="center"> </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch02s02.html">Next</a></td>
+          <td width="40%" align="left"><a accesskey="p" href="ch01.html">Prev</a> </td>
+          <td width="20%" align="center"> </td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch02s02.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">Chapter 1. Introduction </td>
+          <td width="40%" align="left" valign="top">Chapter 1. Introduction </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> 2.2. Required Hardware</td>
+          <td width="40%" align="right" valign="top"> 2.2. Required Hardware</td>
         </tr>
       </table>
     </div>
index bf2407c..b340c94 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>2.2. Required Hardware</title>
+    <title>2.2. Required Hardware</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="up" href="ch02.html" title="Chapter 2. Installation for GNU/Linux" />
-    <link rel="prev" href="ch02.html" title="Chapter 2. Installation for GNU/Linux" />
-    <link rel="next" href="ch02s03.html" title="2.3. Installation of Card Reader" />
+    <link rel="up" href="ch02.html" title="Chapter 2. Installation for GNU/Linux" />
+    <link rel="prev" href="ch02.html" title="Chapter 2. Installation for GNU/Linux" />
+    <link rel="next" href="ch02s03.html" title="2.3. Installation of Card Reader" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">2.2. Required Hardware</th>
+          <th colspan="3" align="center">2.2. Required Hardware</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch02.html">Prev</a> </td>
-          <th width="60%" align="center">Chapter 2. Installation for GNU/Linux</th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch02s03.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch02.html">Prev</a> </td>
+          <th width="60%" align="center">Chapter 2. Installation for GNU/Linux</th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch02s03.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title" style="clear: both"><a id="id2519084"></a>2.2. Required Hardware</h2>
+            <h2 class="title" style="clear: both"><a id="id2519084"></a>2.2. Required Hardware</h2>
           </div>
         </div>
       </div>
@@ -39,7 +39,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2519120"></a>2.2.1. A List of tested Readers</h3>
+              <h3 class="title"><a id="id2519120"></a>2.2.1. A List of tested Readers</h3>
             </div>
           </div>
         </div>
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch02.html">Prev</a> </td>
+          <td width="40%" align="left"><a accesskey="p" href="ch02.html">Prev</a> </td>
           <td width="20%" align="center">
             <a accesskey="u" href="ch02.html">Up</a>
           </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch02s03.html">Next</a></td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch02s03.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">Chapter 2. Installation for GNU/Linux </td>
+          <td width="40%" align="left" valign="top">Chapter 2. Installation for GNU/Linux </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> 2.3. Installation of Card Reader</td>
+          <td width="40%" align="right" valign="top"> 2.3. Installation of Card Reader</td>
         </tr>
       </table>
     </div>
index 11b89b3..d95cfc9 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>2.3. Installation of Card Reader</title>
+    <title>2.3. Installation of Card Reader</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="up" href="ch02.html" title="Chapter 2. Installation for GNU/Linux" />
-    <link rel="prev" href="ch02s02.html" title="2.2. Required Hardware" />
-    <link rel="next" href="ch03.html" title="Chapter 3. Administrating the Card" />
+    <link rel="up" href="ch02.html" title="Chapter 2. Installation for GNU/Linux" />
+    <link rel="prev" href="ch02s02.html" title="2.2. Required Hardware" />
+    <link rel="next" href="ch03.html" title="Chapter 3. Administrating the Card" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">2.3. Installation of Card Reader</th>
+          <th colspan="3" align="center">2.3. Installation of Card Reader</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch02s02.html">Prev</a> </td>
-          <th width="60%" align="center">Chapter 2. Installation for GNU/Linux</th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch03.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch02s02.html">Prev</a> </td>
+          <th width="60%" align="center">Chapter 2. Installation for GNU/Linux</th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch03.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title" style="clear: both"><a id="id2519419"></a>2.3. Installation of Card Reader</h2>
+            <h2 class="title" style="clear: both"><a id="id2519419"></a>2.3. Installation of Card Reader</h2>
           </div>
         </div>
       </div>
@@ -38,7 +38,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2519429"></a>2.3.1. CCID (Chip Card Interface Description)</h3>
+              <h3 class="title"><a id="id2519429"></a>2.3.1. CCID (Chip Card Interface Description)</h3>
             </div>
           </div>
         </div>
@@ -223,7 +223,7 @@ none  /proc/bus/usb  usbfs defaults,user  0 0
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2520028"></a>2.3.2. PC/SC (Personal computer/Smart Card)</h3>
+              <h3 class="title"><a id="id2520028"></a>2.3.2. PC/SC (Personal computer/Smart Card)</h3>
             </div>
           </div>
         </div>
@@ -232,25 +232,25 @@ none  /proc/bus/usb  usbfs defaults,user  0 0
       </div>
       <div class="note" style="margin-left: 0.5in; margin-right: 0.5in;">
         <h3 class="title">Note</h3>
-        <p>You can easily check your installation by inserting the card in the card reader and entering <strong class="userinput"><code>gpg --card-status</code></strong> (more about this command in <a href="ch03.html" title="Chapter 3. Administrating the Card">Chapter 3, <i>Administrating the Card</i></a>).</p>
+        <p>You can easily check your installation by inserting the card in the card reader and entering <strong class="userinput"><code>gpg --card-status</code></strong> (more about this command in <a href="ch03.html" title="Chapter 3. Administrating the Card">Chapter 3, <i>Administrating the Card</i></a>).</p>
       </div>
     </div>
     <div class="navfooter">
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch02s02.html">Prev</a> </td>
+          <td width="40%" align="left"><a accesskey="p" href="ch02s02.html">Prev</a> </td>
           <td width="20%" align="center">
             <a accesskey="u" href="ch02.html">Up</a>
           </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch03.html">Next</a></td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch03.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">2.2. Required Hardware </td>
+          <td width="40%" align="left" valign="top">2.2. Required Hardware </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> Chapter 3. Administrating the Card</td>
+          <td width="40%" align="right" valign="top"> Chapter 3. Administrating the Card</td>
         </tr>
       </table>
     </div>
index ebf9a1a..3a83888 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>Chapter 3. Administrating the Card</title>
+    <title>Chapter 3. Administrating the Card</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
     <link rel="up" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="prev" href="ch02s03.html" title="2.3. Installation of Card Reader" />
-    <link rel="next" href="ch03s02.html" title="3.2. Managing PINs" />
+    <link rel="prev" href="ch02s03.html" title="2.3. Installation of Card Reader" />
+    <link rel="next" href="ch03s02.html" title="3.2. Managing PINs" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">Chapter 3. Administrating the Card</th>
+          <th colspan="3" align="center">Chapter 3. Administrating the Card</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch02s03.html">Prev</a> </td>
-          <th width="60%" align="center"> </th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch03s02.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch02s03.html">Prev</a> </td>
+          <th width="60%" align="center"> </th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch03s02.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title"><a id="features"></a>Chapter 3. Administrating the Card</h2>
+            <h2 class="title"><a id="features"></a>Chapter 3. Administrating the Card</h2>
           </div>
         </div>
       </div>
@@ -117,7 +117,7 @@ gpg: apdu_send_simple(0) failed: card I/O error
         <div class="titlepage">
           <div>
             <div>
-              <h2 class="title" style="clear: both"><a id="id2521300"></a>3.1. Looking at the card</h2>
+              <h2 class="title" style="clear: both"><a id="id2521300"></a>3.1. Looking at the card</h2>
             </div>
           </div>
         </div>
@@ -151,7 +151,7 @@ General key info..: [none]
           <div class="titlepage">
             <div>
               <div>
-                <h3 class="title"><a id="id2521343"></a>3.1.1. Describing the output</h3>
+                <h3 class="title"><a id="id2521343"></a>3.1.1. Describing the output</h3>
               </div>
             </div>
           </div>
@@ -246,16 +246,16 @@ General key info..: [none]
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch02s03.html">Prev</a> </td>
-          <td width="20%" align="center"> </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch03s02.html">Next</a></td>
+          <td width="40%" align="left"><a accesskey="p" href="ch02s03.html">Prev</a> </td>
+          <td width="20%" align="center"> </td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch03s02.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">2.3. Installation of Card Reader </td>
+          <td width="40%" align="left" valign="top">2.3. Installation of Card Reader </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> 3.2. Managing PINs</td>
+          <td width="40%" align="right" valign="top"> 3.2. Managing PINs</td>
         </tr>
       </table>
     </div>
index d6358e0..96de5f0 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>3.2. Managing PINs</title>
+    <title>3.2. Managing PINs</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="up" href="ch03.html" title="Chapter 3. Administrating the Card" />
-    <link rel="prev" href="ch03.html" title="Chapter 3. Administrating the Card" />
-    <link rel="next" href="ch03s03.html" title="3.3. Initialising the card" />
+    <link rel="up" href="ch03.html" title="Chapter 3. Administrating the Card" />
+    <link rel="prev" href="ch03.html" title="Chapter 3. Administrating the Card" />
+    <link rel="next" href="ch03s03.html" title="3.3. Initialising the card" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">3.2. Managing PINs</th>
+          <th colspan="3" align="center">3.2. Managing PINs</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch03.html">Prev</a> </td>
-          <th width="60%" align="center">Chapter 3. Administrating the Card</th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch03s03.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch03.html">Prev</a> </td>
+          <th width="60%" align="center">Chapter 3. Administrating the Card</th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch03s03.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title" style="clear: both"><a id="id2521664"></a>3.2. Managing PINs</h2>
+            <h2 class="title" style="clear: both"><a id="id2521664"></a>3.2. Managing PINs</h2>
           </div>
         </div>
       </div>
@@ -37,7 +37,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2521670"></a>3.2.1. General Information about PINs</h3>
+              <h3 class="title"><a id="id2521670"></a>3.2.1. General Information about PINs</h3>
             </div>
           </div>
         </div>
@@ -58,7 +58,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2521711"></a>3.2.2. PIN operations</h3>
+              <h3 class="title"><a id="id2521711"></a>3.2.2. PIN operations</h3>
             </div>
           </div>
         </div>
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch03.html">Prev</a> </td>
+          <td width="40%" align="left"><a accesskey="p" href="ch03.html">Prev</a> </td>
           <td width="20%" align="center">
             <a accesskey="u" href="ch03.html">Up</a>
           </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch03s03.html">Next</a></td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch03s03.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">Chapter 3. Administrating the Card </td>
+          <td width="40%" align="left" valign="top">Chapter 3. Administrating the Card </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> 3.3. Initialising the card</td>
+          <td width="40%" align="right" valign="top"> 3.3. Initialising the card</td>
         </tr>
       </table>
     </div>
index df84def..c8ec05a 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>3.3. Initialising the card</title>
+    <title>3.3. Initialising the card</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="up" href="ch03.html" title="Chapter 3. Administrating the Card" />
-    <link rel="prev" href="ch03s02.html" title="3.2. Managing PINs" />
-    <link rel="next" href="ch04.html" title="Chapter 4. Daily usage" />
+    <link rel="up" href="ch03.html" title="Chapter 3. Administrating the Card" />
+    <link rel="prev" href="ch03s02.html" title="3.2. Managing PINs" />
+    <link rel="next" href="ch04.html" title="Chapter 4. Daily usage" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">3.3. Initialising the card</th>
+          <th colspan="3" align="center">3.3. Initialising the card</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch03s02.html">Prev</a> </td>
-          <th width="60%" align="center">Chapter 3. Administrating the Card</th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch04.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch03s02.html">Prev</a> </td>
+          <th width="60%" align="center">Chapter 3. Administrating the Card</th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch04.html">Next</a></td>
         </tr>
       </table>
       <hr />
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title" style="clear: both"><a id="id2521792"></a>3.3. Initialising the card</h2>
+            <h2 class="title" style="clear: both"><a id="id2521792"></a>3.3. Initialising the card</h2>
           </div>
         </div>
       </div>
-      <p>To follow the instructions in this chapter make sure that the card reader works and the card can be accessed (<a href="ch03.html" title="Chapter 3. Administrating the Card">Chapter 3, <i>Administrating the Card</i></a>, command <strong class="userinput"><code>gpg --card-status</code></strong>).</p>
+      <p>To follow the instructions in this chapter make sure that the card reader works and the card can be accessed (<a href="ch03.html" title="Chapter 3. Administrating the Card">Chapter 3, <i>Administrating the Card</i></a>, command <strong class="userinput"><code>gpg --card-status</code></strong>).</p>
       <p>To initialise a card enter <strong class="userinput"><code>gpg --card-edit</code></strong>.  Basic information about the card is shown.  The output is the same as <strong class="userinput"><code>gpg --card-status</code></strong>.  The difference is that the output is now followed by a command prompt.</p>
       <p>To get a list of all commands available enter <strong class="userinput"><code>help</code></strong>.</p>
       <div class="informalexample">
@@ -74,7 +74,7 @@ passwd     menu to change or unblock the PIN
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2521895"></a>3.3.1. Personalising the card</h3>
+              <h3 class="title"><a id="id2521895"></a>3.3.1. Personalising the card</h3>
             </div>
           </div>
         </div>
@@ -95,7 +95,7 @@ passwd     menu to change or unblock the PIN
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2521952"></a>3.3.2. Generating keys</h3>
+              <h3 class="title"><a id="id2521952"></a>3.3.2. Generating keys</h3>
             </div>
           </div>
         </div>
@@ -220,18 +220,18 @@ pub  1024R/FF19F200 2005-03-05 Archibald Goodwin (The Tester) &lt;archi@foobar.e
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch03s02.html">Prev</a> </td>
+          <td width="40%" align="left"><a accesskey="p" href="ch03s02.html">Prev</a> </td>
           <td width="20%" align="center">
             <a accesskey="u" href="ch03.html">Up</a>
           </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch04.html">Next</a></td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch04.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">3.2. Managing PINs </td>
+          <td width="40%" align="left" valign="top">3.2. Managing PINs </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> Chapter 4. Daily usage</td>
+          <td width="40%" align="right" valign="top"> Chapter 4. Daily usage</td>
         </tr>
       </table>
     </div>
index 415408f..a1b147b 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>Chapter 4. Daily usage</title>
+    <title>Chapter 4. Daily usage</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
     <link rel="up" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="prev" href="ch03s03.html" title="3.3. Initialising the card" />
-    <link rel="next" href="ch04s02.html" title="4.2. Signing and encrypting mails" />
+    <link rel="prev" href="ch03s03.html" title="3.3. Initialising the card" />
+    <link rel="next" href="ch04s02.html" title="4.2. Signing and encrypting mails" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">Chapter 4. Daily usage</th>
+          <th colspan="3" align="center">Chapter 4. Daily usage</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch03s03.html">Prev</a> </td>
-          <th width="60%" align="center"> </th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch04s02.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch03s03.html">Prev</a> </td>
+          <th width="60%" align="center"> </th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch04s02.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title"><a id="id2523252"></a>Chapter 4. Daily usage</h2>
+            <h2 class="title"><a id="id2523252"></a>Chapter 4. Daily usage</h2>
           </div>
         </div>
       </div>
@@ -55,7 +55,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h2 class="title" style="clear: both"><a id="id2523263"></a>4.1. Signing and encrypting files</h2>
+              <h2 class="title" style="clear: both"><a id="id2523263"></a>4.1. Signing and encrypting files</h2>
             </div>
           </div>
         </div>
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch03s03.html">Prev</a> </td>
-          <td width="20%" align="center"> </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch04s02.html">Next</a></td>
+          <td width="40%" align="left"><a accesskey="p" href="ch03s03.html">Prev</a> </td>
+          <td width="20%" align="center"> </td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch04s02.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">3.3. Initialising the card </td>
+          <td width="40%" align="left" valign="top">3.3. Initialising the card </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> 4.2. Signing and encrypting mails</td>
+          <td width="40%" align="right" valign="top"> 4.2. Signing and encrypting mails</td>
         </tr>
       </table>
     </div>
index 2c10a55..e4fe5b5 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>4.2. Signing and encrypting mails</title>
+    <title>4.2. Signing and encrypting mails</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="up" href="ch04.html" title="Chapter 4. Daily usage" />
-    <link rel="prev" href="ch04.html" title="Chapter 4. Daily usage" />
-    <link rel="next" href="ch05.html" title="Chapter 5. Advanced Features" />
+    <link rel="up" href="ch04.html" title="Chapter 4. Daily usage" />
+    <link rel="prev" href="ch04.html" title="Chapter 4. Daily usage" />
+    <link rel="next" href="ch05.html" title="Chapter 5. Advanced Features" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">4.2. Signing and encrypting mails</th>
+          <th colspan="3" align="center">4.2. Signing and encrypting mails</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch04.html">Prev</a> </td>
-          <th width="60%" align="center">Chapter 4. Daily usage</th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch05.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch04.html">Prev</a> </td>
+          <th width="60%" align="center">Chapter 4. Daily usage</th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch05.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title" style="clear: both"><a id="id2522638"></a>4.2. Signing and encrypting mails</h2>
+            <h2 class="title" style="clear: both"><a id="id2522638"></a>4.2. Signing and encrypting mails</h2>
           </div>
         </div>
       </div>
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch04.html">Prev</a> </td>
+          <td width="40%" align="left"><a accesskey="p" href="ch04.html">Prev</a> </td>
           <td width="20%" align="center">
             <a accesskey="u" href="ch04.html">Up</a>
           </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch05.html">Next</a></td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch05.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">Chapter 4. Daily usage </td>
+          <td width="40%" align="left" valign="top">Chapter 4. Daily usage </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> Chapter 5. Advanced Features</td>
+          <td width="40%" align="right" valign="top"> Chapter 5. Advanced Features</td>
         </tr>
       </table>
     </div>
index 33d87e5..ad96f76 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>Chapter 5. Advanced Features</title>
+    <title>Chapter 5. Advanced Features</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
     <link rel="up" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="prev" href="ch04s02.html" title="4.2. Signing and encrypting mails" />
-    <link rel="next" href="ch05s02.html" title="5.2. Using the card only for subkeys" />
+    <link rel="prev" href="ch04s02.html" title="4.2. Signing and encrypting mails" />
+    <link rel="next" href="ch05s02.html" title="5.2. Using the card only for subkeys" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">Chapter 5. Advanced Features</th>
+          <th colspan="3" align="center">Chapter 5. Advanced Features</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch04s02.html">Prev</a> </td>
-          <th width="60%" align="center"> </th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch05s02.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch04s02.html">Prev</a> </td>
+          <th width="60%" align="center"> </th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch05s02.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title"><a id="id2523179"></a>Chapter 5. Advanced Features</h2>
+            <h2 class="title"><a id="id2523179"></a>Chapter 5. Advanced Features</h2>
           </div>
         </div>
       </div>
@@ -72,7 +72,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h2 class="title" style="clear: both"><a id="id2523191"></a>5.1. Moving an existing key to the card</h2>
+              <h2 class="title" style="clear: both"><a id="id2523191"></a>5.1. Moving an existing key to the card</h2>
             </div>
           </div>
         </div>
@@ -131,16 +131,16 @@ sec  1024R/4A1D3D53  created: 2005-03-05  expires: never
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch04s02.html">Prev</a> </td>
-          <td width="20%" align="center"> </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch05s02.html">Next</a></td>
+          <td width="40%" align="left"><a accesskey="p" href="ch04s02.html">Prev</a> </td>
+          <td width="20%" align="center"> </td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch05s02.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">4.2. Signing and encrypting mails </td>
+          <td width="40%" align="left" valign="top">4.2. Signing and encrypting mails </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> 5.2. Using the card only for subkeys</td>
+          <td width="40%" align="right" valign="top"> 5.2. Using the card only for subkeys</td>
         </tr>
       </table>
     </div>
index adfbec7..0385456 100644 (file)
@@ -3,24 +3,24 @@
 <html xmlns="http://www.w3.org/1999/xhtml">
   <head>
     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
-    <title>5.2. Using the card only for subkeys</title>
+    <title>5.2. Using the card only for subkeys</title>
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="up" href="ch05.html" title="Chapter 5. Advanced Features" />
-    <link rel="prev" href="ch05.html" title="Chapter 5. Advanced Features" />
-    <link rel="next" href="apa.html" title="Appendix A. Appendix" />
+    <link rel="up" href="ch05.html" title="Chapter 5. Advanced Features" />
+    <link rel="prev" href="ch05.html" title="Chapter 5. Advanced Features" />
+    <link rel="next" href="apa.html" title="Appendix A. Appendix" />
   </head>
   <body>
     <div class="navheader">
       <table width="100%" summary="Navigation header">
         <tr>
-          <th colspan="3" align="center">5.2. Using the card only for subkeys</th>
+          <th colspan="3" align="center">5.2. Using the card only for subkeys</th>
         </tr>
         <tr>
-          <td width="20%" align="left"><a accesskey="p" href="ch05.html">Prev</a> </td>
-          <th width="60%" align="center">Chapter 5. Advanced Features</th>
-          <td width="20%" align="right"> <a accesskey="n" href="apa.html">Next</a></td>
+          <td width="20%" align="left"><a accesskey="p" href="ch05.html">Prev</a> </td>
+          <th width="60%" align="center">Chapter 5. Advanced Features</th>
+          <td width="20%" align="right"> <a accesskey="n" href="apa.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -29,7 +29,7 @@
       <div class="titlepage">
         <div>
           <div>
-            <h2 class="title" style="clear: both"><a id="id2523206"></a>5.2. Using the card only for subkeys</h2>
+            <h2 class="title" style="clear: both"><a id="id2523206"></a>5.2. Using the card only for subkeys</h2>
           </div>
         </div>
       </div>
@@ -38,7 +38,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2523217"></a>5.2.1. What are Subkeys?</h3>
+              <h3 class="title"><a id="id2523217"></a>5.2.1. What are Subkeys?</h3>
             </div>
           </div>
         </div>
@@ -49,7 +49,7 @@
         <div class="titlepage">
           <div>
             <div>
-              <h3 class="title"><a id="id2523237"></a>5.2.2. Moving a Subkey to the Card</h3>
+              <h3 class="title"><a id="id2523237"></a>5.2.2. Moving a Subkey to the Card</h3>
             </div>
           </div>
         </div>
@@ -146,18 +146,18 @@ sub  1024R/F6518D6B  created: 2005-03-05  expires: never       usage: E
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"><a accesskey="p" href="ch05.html">Prev</a> </td>
+          <td width="40%" align="left"><a accesskey="p" href="ch05.html">Prev</a> </td>
           <td width="20%" align="center">
             <a accesskey="u" href="ch05.html">Up</a>
           </td>
-          <td width="40%" align="right"> <a accesskey="n" href="apa.html">Next</a></td>
+          <td width="40%" align="right"> <a accesskey="n" href="apa.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top">Chapter 5. Advanced Features </td>
+          <td width="40%" align="left" valign="top">Chapter 5. Advanced Features </td>
           <td width="20%" align="center">
             <a accesskey="h" href="smartcard-howto.html">Home</a>
           </td>
-          <td width="40%" align="right" valign="top"> Appendix A. Appendix</td>
+          <td width="40%" align="right" valign="top"> Appendix A. Appendix</td>
         </tr>
       </table>
     </div>
index 5f03223..7024fb5 100644 (file)
@@ -1,15 +1,15 @@
 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>How to use the Fellowship Smartcard</title><link rel="stylesheet" href="css/smartcard.css" type="text/css" /><meta name="generator" content="DocBook XSL Stylesheets V1.68.1" /></head><body><div class="book" lang="en" xml:lang="en"><div class="titlepage"><div><div><h1 class="title"><a id="id2408719"></a>How to use the Fellowship Smartcard</h1></div><div><h2 class="subtitle">The GnuPG Smartcard HOWTO</h2></div><div><div class="authorgroup"><div class="author"><h3 class="author"><span class="firstname">Rebecca</span> <span class="surname">Ehlers</span></h3></div><div class="author"><h3 class="author"><span class="firstname">Thorsten</span> <span class="surname">Ehlers</span></h3></div><div class="author"><h3 class="author"><span class="firstname">Werner</span> <span class="surname">Koch</span></h3></div><div class="author"><h3 class="author"><span class="firstname">Matthias</span> <span class="surname">Kirschner</span></h3></div></div></div><div><p class="copyright">Copyright © 2005 Free Software Foundation Europe e.V.</p></div><div><div class="legalnotice"><a id="id2493894"></a>
+<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><title>How to use the Fellowship Smartcard</title><link rel="stylesheet" href="css/smartcard.css" type="text/css" /><meta name="generator" content="DocBook XSL Stylesheets V1.68.1" /></head><body><div class="book" lang="en" xml:lang="en"><div class="titlepage"><div><div><h1 class="title"><a id="id2408719"></a>How to use the Fellowship Smartcard</h1></div><div><h2 class="subtitle">The GnuPG Smartcard HOWTO</h2></div><div><div class="authorgroup"><div class="author"><h3 class="author"><span class="firstname">Rebecca</span> <span class="surname">Ehlers</span></h3></div><div class="author"><h3 class="author"><span class="firstname">Thorsten</span> <span class="surname">Ehlers</span></h3></div><div class="author"><h3 class="author"><span class="firstname">Werner</span> <span class="surname">Koch</span></h3></div><div class="author"><h3 class="author"><span class="firstname">Matthias</span> <span class="surname">Kirschner</span></h3></div></div></div><div><p class="copyright">Copyright Â© 2005 Free Software Foundation Europe e.V.</p></div><div><div class="legalnotice"><a id="id2493894"></a>
             This file is free software; as a special exception the authors give unlimited permission to copy and/or distribute it, with or without modifications, as long as this notice is preserved.
             This file is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY, to the extent permitted by law; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
-        </div></div><div><p class="pubdate">June 29, 2006</p></div></div><hr /></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="chapter"><a href="#id2456468">1. Introduction</a></span></dt><dd><dl><dt><span class="section"><a href="#id2456489">1.1. The OpenPGP card</a></span></dt></dl></dd><dt><span class="chapter"><a href="#id2456320">2. Installation for GNU/Linux</a></span></dt><dd><dl><dt><span class="section"><a href="#id2456329">2.1. Prerequisites</a></span></dt><dd><dl><dt><span class="section"><a href="#id2456428">2.1.1. Installation of GnuPG</a></span></dt></dl></dd><dt><span class="section"><a href="#id2503306">2.2. Required Hardware</a></span></dt><dd><dl><dt><span class="section"><a href="#id2503342">2.2.1. A List of tested Readers</a></span></dt></dl></dd><dt><span class="section"><a href="#id2503642">2.3. Installation of Card Reader</a></span></dt><dd><dl><dt><span class="section"><a href="#id2503652">2.3.1. CCID (Chip Card Interface Description)</a></span></dt><dt><span class="section"><a href="#id2504251">2.3.2. PC/SC (Personal computer/Smart Card)</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#features">3. Administrating the Card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505522">3.1. Looking at the card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505566">3.1.1. Describing the output</a></span></dt></dl></dd><dt><span class="section"><a href="#id2505886">3.2. Managing PINs</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505892">3.2.1. General Information about PINs</a></span></dt><dt><span class="section"><a href="#id2505933">3.2.2. PIN operations</a></span></dt></dl></dd><dt><span class="section"><a href="#id2506015">3.3. Initialising the card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2506118">3.3.1. Personalising the card</a></span></dt><dt><span class="section"><a href="#id2506175">3.3.2. Generating keys</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#id2507475">4. Daily usage</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507486">4.1. Signing and encrypting files</a></span></dt><dt><span class="section"><a href="#id2506860">4.2. Signing and encrypting mails</a></span></dt></dl></dd><dt><span class="chapter"><a href="#id2507402">5. Advanced Features</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507414">5.1. Moving an existing key to the card</a></span></dt><dt><span class="section"><a href="#id2507429">5.2. Using the card only for subkeys</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507440">5.2.1. What are Subkeys?</a></span></dt><dt><span class="section"><a href="#id2507460">5.2.2. Moving a Subkey to the Card</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="#id2507278">A. Appendix</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507283">A.1. A small OpenPGP card FAQ</a></span></dt><dt><span class="glossary"><a href="#id2508366">Glossary</a></span></dt><dt><span class="bibliography"><a href="#id2508441">Further resources</a></span></dt></dl></dd></dl></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2456468"></a>Chapter 1. Introduction</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2456489">1.1. The OpenPGP card</a></span></dt></dl></div><p>With GnuPG everybody has the chance to secure his communication.</p><p>To work with GnuPG on different machines (private PC, at work, with laptop etc.) the secret key has to be present on every machine.  Distributing the secret key to a lot of different machines does not support its secrecy.  Especially at work where other peple have root access on your machine it is not save to store your secret key.  Starting with version 1.3.3 GnuPG supports smart cards to save your keys.</p><p>This Howto describes how to use GnuPG with a smart card distributed to <a href="http://www.fsfe.org" target="_top">fellows</a> of the <a href="http://www.fsfeurope.org" target="_top">Free Software Foundation Europe</a>.</p><p>In general cards that implement the <a href="http://g10code.com/docs/openpgp-card-1.1.pdf" target="_top">OpenPGP card specification</a> in version 1.0 or higher are supported by GnuPG.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2456489"></a>1.1. The OpenPGP card</h2></div></div></div><p>
+        </div></div><div><p class="pubdate">June 29, 2006</p></div></div><hr /></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="chapter"><a href="#id2456468">1. Introduction</a></span></dt><dd><dl><dt><span class="section"><a href="#id2456489">1.1. The OpenPGP card</a></span></dt></dl></dd><dt><span class="chapter"><a href="#id2456320">2. Installation for GNU/Linux</a></span></dt><dd><dl><dt><span class="section"><a href="#id2456329">2.1. Prerequisites</a></span></dt><dd><dl><dt><span class="section"><a href="#id2456428">2.1.1. Installation of GnuPG</a></span></dt></dl></dd><dt><span class="section"><a href="#id2503306">2.2. Required Hardware</a></span></dt><dd><dl><dt><span class="section"><a href="#id2503342">2.2.1. A List of tested Readers</a></span></dt></dl></dd><dt><span class="section"><a href="#id2503642">2.3. Installation of Card Reader</a></span></dt><dd><dl><dt><span class="section"><a href="#id2503652">2.3.1. CCID (Chip Card Interface Description)</a></span></dt><dt><span class="section"><a href="#id2504251">2.3.2. PC/SC (Personal computer/Smart Card)</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#features">3. Administrating the Card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505522">3.1. Looking at the card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505566">3.1.1. Describing the output</a></span></dt></dl></dd><dt><span class="section"><a href="#id2505886">3.2. Managing PINs</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505892">3.2.1. General Information about PINs</a></span></dt><dt><span class="section"><a href="#id2505933">3.2.2. PIN operations</a></span></dt></dl></dd><dt><span class="section"><a href="#id2506015">3.3. Initialising the card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2506118">3.3.1. Personalising the card</a></span></dt><dt><span class="section"><a href="#id2506175">3.3.2. Generating keys</a></span></dt></dl></dd></dl></dd><dt><span class="chapter"><a href="#id2507475">4. Daily usage</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507486">4.1. Signing and encrypting files</a></span></dt><dt><span class="section"><a href="#id2506860">4.2. Signing and encrypting mails</a></span></dt></dl></dd><dt><span class="chapter"><a href="#id2507402">5. Advanced Features</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507414">5.1. Moving an existing key to the card</a></span></dt><dt><span class="section"><a href="#id2507429">5.2. Using the card only for subkeys</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507440">5.2.1. What are Subkeys?</a></span></dt><dt><span class="section"><a href="#id2507460">5.2.2. Moving a Subkey to the Card</a></span></dt></dl></dd></dl></dd><dt><span class="appendix"><a href="#id2507278">A. Appendix</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507283">A.1. A small OpenPGP card FAQ</a></span></dt><dt><span class="glossary"><a href="#id2508366">Glossary</a></span></dt><dt><span class="bibliography"><a href="#id2508441">Further resources</a></span></dt></dl></dd></dl></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2456468"></a>Chapter 1. Introduction</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2456489">1.1. The OpenPGP card</a></span></dt></dl></div><p>With GnuPG everybody has the chance to secure his communication.</p><p>To work with GnuPG on different machines (private PC, at work, with laptop etc.) the secret key has to be present on every machine.  Distributing the secret key to a lot of different machines does not support its secrecy.  Especially at work where other peple have root access on your machine it is not save to store your secret key.  Starting with version 1.3.3 GnuPG supports smart cards to save your keys.</p><p>This Howto describes how to use GnuPG with a smart card distributed to <a href="http://www.fsfe.org" target="_top">fellows</a> of the <a href="http://www.fsfeurope.org" target="_top">Free Software Foundation Europe</a>.</p><p>In general cards that implement the <a href="http://g10code.com/docs/openpgp-card-1.1.pdf" target="_top">OpenPGP card specification</a> in version 1.0 or higher are supported by GnuPG.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2456489"></a>1.1. The OpenPGP card</h2></div></div></div><p>
         The OpenPGP Card is a smart card (standard size; ISO 7816-4,-8 compatible).
         Features of this card are:
         </p><div class="itemizedlist"><ul type="disc"><li><p>3 independent 1024 bit RSA keys (signing,encryption,authentication).</p></li><li><p>Key generation on card or import of existing keys.</p></li><li><p>Signature counter.</p></li><li><p>Data object to store an URL to access the full OpenPGP public key.</p></li><li><p>Data objects for card holder name etc.</p></li><li><p>Data object for login specific data.</p></li><li><p>Length of PIN between 6 and 254 characters; not restricted to numbers.</p></li><li><p>T=1 protocol; compatible with most readers.</p></li><li><p>Specification freely available and usable without any constraints.</p></li><li><p>Reasonably priced. </p></li></ul></div><p>
-        </p></div></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2456320"></a>Chapter 2. Installation for GNU/Linux</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2456329">2.1. Prerequisites</a></span></dt><dd><dl><dt><span class="section"><a href="#id2456428">2.1.1. Installation of GnuPG</a></span></dt></dl></dd><dt><span class="section"><a href="#id2503306">2.2. Required Hardware</a></span></dt><dd><dl><dt><span class="section"><a href="#id2503342">2.2.1. A List of tested Readers</a></span></dt></dl></dd><dt><span class="section"><a href="#id2503642">2.3. Installation of Card Reader</a></span></dt><dd><dl><dt><span class="section"><a href="#id2503652">2.3.1. CCID (Chip Card Interface Description)</a></span></dt><dt><span class="section"><a href="#id2504251">2.3.2. PC/SC (Personal computer/Smart Card)</a></span></dt></dl></dd></dl></div><p>Since version 1.3.90 GnuPG supports smart cards by default.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2456329"></a>2.1. Prerequisites</h2></div></div></div><p>Please make sure that libusb is available prior to building GnuPG.  It can be obtained from <a href="http://prdownloads.sourceforge.net/libusb" target="_top">http://prdownloads.sourceforge.net/libusb</a>.  On Debian GNU/Linux a simple <strong class="userinput"><code>apt-get install libusb-dev</code></strong> should be sufficient.</p><p>If you are not using an USB reader please also install libpcsclite and libpcsclite-dev.  On Debian GNU/Linux a simple <strong class="userinput"><code>apt-get install libpcsclite libpcsclite-dev</code></strong> should be sufficient.</p><p>If your reader is a native USB device and supports the CCID (Chip Card Interface Description) specification it is directly supported by GnuPG.</p><p>Most USB readers today still behave like serial readers.  In this case you need the kernel module pl2303 to access the reader.  This module is a "USB Serial Driver" which can be found under 
+        </p></div></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2456320"></a>Chapter 2. Installation for GNU/Linux</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2456329">2.1. Prerequisites</a></span></dt><dd><dl><dt><span class="section"><a href="#id2456428">2.1.1. Installation of GnuPG</a></span></dt></dl></dd><dt><span class="section"><a href="#id2503306">2.2. Required Hardware</a></span></dt><dd><dl><dt><span class="section"><a href="#id2503342">2.2.1. A List of tested Readers</a></span></dt></dl></dd><dt><span class="section"><a href="#id2503642">2.3. Installation of Card Reader</a></span></dt><dd><dl><dt><span class="section"><a href="#id2503652">2.3.1. CCID (Chip Card Interface Description)</a></span></dt><dt><span class="section"><a href="#id2504251">2.3.2. PC/SC (Personal computer/Smart Card)</a></span></dt></dl></dd></dl></div><p>Since version 1.3.90 GnuPG supports smart cards by default.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2456329"></a>2.1. Prerequisites</h2></div></div></div><p>Please make sure that libusb is available prior to building GnuPG.  It can be obtained from <a href="http://prdownloads.sourceforge.net/libusb" target="_top">http://prdownloads.sourceforge.net/libusb</a>.  On Debian GNU/Linux a simple <strong class="userinput"><code>apt-get install libusb-dev</code></strong> should be sufficient.</p><p>If you are not using an USB reader please also install libpcsclite and libpcsclite-dev.  On Debian GNU/Linux a simple <strong class="userinput"><code>apt-get install libpcsclite libpcsclite-dev</code></strong> should be sufficient.</p><p>If your reader is a native USB device and supports the CCID (Chip Card Interface Description) specification it is directly supported by GnuPG.</p><p>Most USB readers today still behave like serial readers.  In this case you need the kernel module pl2303 to access the reader.  This module is a "USB Serial Driver" which can be found under
               <span class="guimenu">Device Drivers</span>-&gt;<span class="guimenuitem">USB-Support</span>-&gt;<span class="guimenuitem">USB Serial Converter Support</span>-&gt;<span class="guimenuitem">USB Prolitic 2303</span>
-              in the 2.6 kernel configuration.  This module makes sure that the proprietary reader protocol is translated to a standard protocol.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2456428"></a>2.1.1. Installation of GnuPG</h3></div></div></div><p>Without an installation of GnuPG the OpenPGP card will be of little use.  So, please, go ahead and install it.</p><p>GnuPG can be downloaded from <a href="http://www.gnupg.org/download/index.html" target="_top">http://www.gnupg.org/download/index.html</a>. Please use the recent stable version.</p><p>After downloading and patching the sources GnuPG is installed with the usual <strong class="userinput"><code>./configure</code></strong>, <strong class="userinput"><code>make</code></strong>, <strong class="userinput"><code>make install</code></strong>.  For further information please refer to the installation instructions shipped with GnuPG.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3>If you are running Debian GNU/Linux you can also build your own Debian package with <strong class="userinput"><code>dh_make</code></strong> and <strong class="userinput"><code>debuild</code></strong> in the source directory. After that you can install it the usual way with <strong class="userinput"><code>dpkg -i gnupg-version.deb</code></strong></div><p>If you are using the 1.9 branch of GnuPG and plan to use the PC/SC driver you should now install the software to make sure that the pcsc wrapper binary will be available at the right place.</p></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2503306"></a>2.2. Required Hardware</h2></div></div></div><p>First you need an OpenPGP compatible smart card which can, for example, be obtained by <a href="https://www.fsfe.org/join_us/" target="_top">becoming a fellow</a> of the <a href="http://www.fsfeurope.org" target="_top">Free Software Foundation Europe</a>.</p><p>Card readers (NOT those used for flash memory cards) can be obtained from computer stores (e.g. <a href="http://www.kernelconcepts.de/products/security-en.shtml" target="_top">http://www.kernelconcepts.de/products/security-en.shtml</a>).</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2503342"></a>2.2.1. A List of tested Readers</h3></div></div></div><p>Please note that the USB device class for USB readers is 11 (or 0x0B in hex).</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2503353"></a>SCM Microsystems SCR335</h4></div></div></div><span class="inlinemediaobject"><img src="scr335-small.jpg" /></span><p>This is a small USB reader (CCID; 65*45*8mm)
+              in the 2.6 kernel configuration.  This module makes sure that the proprietary reader protocol is translated to a standard protocol.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2456428"></a>2.1.1. Installation of GnuPG</h3></div></div></div><p>Without an installation of GnuPG the OpenPGP card will be of little use.  So, please, go ahead and install it.</p><p>GnuPG can be downloaded from <a href="http://www.gnupg.org/download/index.html" target="_top">http://www.gnupg.org/download/index.html</a>. Please use the recent stable version.</p><p>After downloading and patching the sources GnuPG is installed with the usual <strong class="userinput"><code>./configure</code></strong>, <strong class="userinput"><code>make</code></strong>, <strong class="userinput"><code>make install</code></strong>.  For further information please refer to the installation instructions shipped with GnuPG.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3>If you are running Debian GNU/Linux you can also build your own Debian package with <strong class="userinput"><code>dh_make</code></strong> and <strong class="userinput"><code>debuild</code></strong> in the source directory. After that you can install it the usual way with <strong class="userinput"><code>dpkg -i gnupg-version.deb</code></strong></div><p>If you are using the 1.9 branch of GnuPG and plan to use the PC/SC driver you should now install the software to make sure that the pcsc wrapper binary will be available at the right place.</p></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2503306"></a>2.2. Required Hardware</h2></div></div></div><p>First you need an OpenPGP compatible smart card which can, for example, be obtained by <a href="https://www.fsfe.org/join_us/" target="_top">becoming a fellow</a> of the <a href="http://www.fsfeurope.org" target="_top">Free Software Foundation Europe</a>.</p><p>Card readers (NOT those used for flash memory cards) can be obtained from computer stores (e.g. <a href="http://www.kernelconcepts.de/products/security-en.shtml" target="_top">http://www.kernelconcepts.de/products/security-en.shtml</a>).</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2503342"></a>2.2.1. A List of tested Readers</h3></div></div></div><p>Please note that the USB device class for USB readers is 11 (or 0x0B in hex).</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2503353"></a>SCM Microsystems SCR335</h4></div></div></div><span class="inlinemediaobject"><img src="scr335-small.jpg" /></span><p>This is a small USB reader (CCID; 65*45*8mm)
                 supported by GnuPG directly as well as by pcsclite.
                 This very device is actually the first reader
                 supported by GnuPG and the reason for the internal
@@ -51,7 +51,7 @@
                   edges a bit.  This is in particular important so
                   that you are able to remove the card using the tiny
                   blue lever.
-                </p></div></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2503642"></a>2.3. Installation of Card Reader</h2></div></div></div><p>Two standard protocols are used by GnuPG to access card readers. </p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2503652"></a>2.3.1. CCID (Chip Card Interface Description)</h3></div></div></div><p>The driver to access CCID cards is built into GnuPG.  This driver will be used by default.</p><p>To use this driver follow the instructions and make sure you have sufficient permission (see below) to access the USB device for reading and writing.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2503669"></a>With udev (preferred installation)</h4></div></div></div><p>First of all, you will need to download two files for udev and copy them to the udev configuration directories, in order to let it identify your card reader:</p><div class="itemizedlist"><ul type="disc"><li><p><a href="http://www.fsfe.org/en/content/download/17665/125518/file/gnupg-ccid.rules" target="_top">gnupg-ccid.rules</a></p></li><li><p><a href="" target="_top">gnupg-ccid</a></p></li></ul></div><p>Now, open a terminal and become root (you will be asked for your root password):</p><pre class="screen">
+                </p></div></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2503642"></a>2.3. Installation of Card Reader</h2></div></div></div><p>Two standard protocols are used by GnuPG to access card readers. </p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2503652"></a>2.3.1. CCID (Chip Card Interface Description)</h3></div></div></div><p>The driver to access CCID cards is built into GnuPG.  This driver will be used by default.</p><p>To use this driver follow the instructions and make sure you have sufficient permission (see below) to access the USB device for reading and writing.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2503669"></a>With udev (preferred installation)</h4></div></div></div><p>First of all, you will need to download two files for udev and copy them to the udev configuration directories, in order to let it identify your card reader:</p><div class="itemizedlist"><ul type="disc"><li><p><a href="http://www.fsfe.org/en/content/download/17665/125518/file/gnupg-ccid.rules" target="_top">gnupg-ccid.rules</a></p></li><li><p><a href="" target="_top">gnupg-ccid</a></p></li></ul></div><p>Now, open a terminal and become root (you will be asked for your root password):</p><pre class="screen">
 archi@foobar:~ &gt; su -
                 </pre><p>On Ubuntu systems, you should run (and then you will be asked for the user password):</p><pre class="screen">
 archi@foobar:~ &gt; sudo su -
@@ -142,14 +142,14 @@ fi
 none  /proc/bus/usb  usbfs defaults,user  0 0                        
                         </pre></div><p>
                 
-                </p><p>To make sure that a specific user has read and write access to the USB device add <span class="emphasis"><em>devuid=[user id]</em></span> to the <span class="emphasis"><em>defaults, user</em></span> options.  With <span class="emphasis"><em>devgid=[group id]</em></span> access will be granted to the given group.</p><p>This approach creates a major security problem.  The owner of the files has full permissions to <span class="emphasis"><em>ALL</em></span> connected USB devices.  It does not matter what kind of device is connected.  Therefore it is strongly suggested to use the hotplug method.</p></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2504251"></a>2.3.2. PC/SC (Personal computer/Smart Card)</h3></div></div></div><p> TODO </p><p>To use PC/SC make sure you disable CCID by passing the --disable-ccid option to GnuPG.</p></div><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>You can easily check your installation by inserting the card in the card reader and entering <strong class="userinput"><code>gpg --card-status</code></strong> (more about this command in <a href="#features" title="Chapter&#xA0;3.&#xA0;Administrating the Card">Chapter 3, <i>Administrating the Card</i></a>).</p></div></div></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="features"></a>Chapter 3. Administrating the Card</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2505522">3.1. Looking at the card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505566">3.1.1. Describing the output</a></span></dt></dl></dd><dt><span class="section"><a href="#id2505886">3.2. Managing PINs</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505892">3.2.1. General Information about PINs</a></span></dt><dt><span class="section"><a href="#id2505933">3.2.2. PIN operations</a></span></dt></dl></dd><dt><span class="section"><a href="#id2506015">3.3. Initialising the card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2506118">3.3.1. Personalising the card</a></span></dt><dt><span class="section"><a href="#id2506175">3.3.2. Generating keys</a></span></dt></dl></dd></dl></div><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Warning</h3><p>Whenever your are asked to enter a <span class="emphasis"><em>PIN</em></span> make sure you know which <span class="emphasis"><em>PIN</em></span> is meant.  There are two <span class="emphasis"><em>PINs</em></span> for the card - the <span class="emphasis"><em>PIN</em></span> and the <span class="emphasis"><em>AdminPIN</em></span>.  Please make sure you do not mix them up.</p></div><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>During the writing of this HowTo it seemed that every once in a while GnuPG did not want to talk with the card reader.  We were quite sure we have not changed anything in the configuration but for some reason it just did not work.  Werner knows this problem and it will hopefully soon be fixed. Note that we never encountered this problem with Linux kernels 2.4.x - only with most 2.6 kernels.</p><p>This phenomenom occurs when the card reader has been in use for quite some time.  It might help to re-plug the reader.</p><p>The error message displayed looks like this:
+                </p><p>To make sure that a specific user has read and write access to the USB device add <span class="emphasis"><em>devuid=[user id]</em></span> to the <span class="emphasis"><em>defaults, user</em></span> options.  With <span class="emphasis"><em>devgid=[group id]</em></span> access will be granted to the given group.</p><p>This approach creates a major security problem.  The owner of the files has full permissions to <span class="emphasis"><em>ALL</em></span> connected USB devices.  It does not matter what kind of device is connected.  Therefore it is strongly suggested to use the hotplug method.</p></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2504251"></a>2.3.2. PC/SC (Personal computer/Smart Card)</h3></div></div></div><p> TODO </p><p>To use PC/SC make sure you disable CCID by passing the --disable-ccid option to GnuPG.</p></div><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>You can easily check your installation by inserting the card in the card reader and entering <strong class="userinput"><code>gpg --card-status</code></strong> (more about this command in <a href="#features" title="Chapter&#xA0;3.&#xA0;Administrating the Card">Chapter 3, <i>Administrating the Card</i></a>).</p></div></div></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="features"></a>Chapter 3. Administrating the Card</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2505522">3.1. Looking at the card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505566">3.1.1. Describing the output</a></span></dt></dl></dd><dt><span class="section"><a href="#id2505886">3.2. Managing PINs</a></span></dt><dd><dl><dt><span class="section"><a href="#id2505892">3.2.1. General Information about PINs</a></span></dt><dt><span class="section"><a href="#id2505933">3.2.2. PIN operations</a></span></dt></dl></dd><dt><span class="section"><a href="#id2506015">3.3. Initialising the card</a></span></dt><dd><dl><dt><span class="section"><a href="#id2506118">3.3.1. Personalising the card</a></span></dt><dt><span class="section"><a href="#id2506175">3.3.2. Generating keys</a></span></dt></dl></dd></dl></div><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Warning</h3><p>Whenever your are asked to enter a <span class="emphasis"><em>PIN</em></span> make sure you know which <span class="emphasis"><em>PIN</em></span> is meant.  There are two <span class="emphasis"><em>PINs</em></span> for the card - the <span class="emphasis"><em>PIN</em></span> and the <span class="emphasis"><em>AdminPIN</em></span>.  Please make sure you do not mix them up.</p></div><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>During the writing of this HowTo it seemed that every once in a while GnuPG did not want to talk with the card reader.  We were quite sure we have not changed anything in the configuration but for some reason it just did not work.  Werner knows this problem and it will hopefully soon be fixed. Note that we never encountered this problem with Linux kernels 2.4.x - only with most 2.6 kernels.</p><p>This phenomenom occurs when the card reader has been in use for quite some time.  It might help to re-plug the reader.</p><p>The error message displayed looks like this:
         
             </p><div class="informalexample"><pre class="screen">
 gpg: ccid_transceive failed: (0x1000a)
 gpg: apdu_send_simple(0) failed: card I/O error
                 </pre></div><p>
         
-        </p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2505522"></a>3.1. Looking at the card</h2></div></div></div><p>To check if your card (and installation) is working please put your OpenPGP card in the reader and run <strong class="userinput"><code>gpg --card-status</code></strong>.  For an empty card the output should look like this:</p><div class="informalexample"><pre class="screen">
+        </p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2505522"></a>3.1. Looking at the card</h2></div></div></div><p>To check if your card (and installation) is working please put your OpenPGP card in the reader and run <strong class="userinput"><code>gpg --card-status</code></strong>.  For an empty card the output should look like this:</p><div class="informalexample"><pre class="screen">
 archi@foobar: &gt; gpg --card-status
 Application ID ...: D2760001240101010001000000490000
 Version ..........: 1.1
@@ -170,12 +170,12 @@ Signature key ....: [not set]
 Encryption key....: [not set]
 Authentication key: [not set]
 General key info..: [none]
-            </pre></div><p>The information displayed is the standard output for the Fellowship smartcard we are using.  Cards from other manufacturers might produce a different output.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2505566"></a>3.1.1. Describing the output</h3></div></div></div><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>The output depends on manufacturer and specification.</p></div><div class="glosslist"><dl><dt>Application ID</dt><dd><p>The manufacture's ID. This includes the type of the card, the implemented version of the specification, the manufacturer and the serial number. This is a unique identifier for any card.</p></dd><dt>Version</dt><dd><p>The used OpenPGP specification.</p></dd><dt>Manufacturer</dt><dd><p>The card's manufacturer.</p></dd><dt>Serial number</dt><dd><p>A unique number for all cards from this manufacturer.</p></dd><dt>Name of cardholder</dt><dd><p>The holder of this card.  Only plain ASCII characters are Allowed here. gpg does not use this field.</p></dd><dt>Language prefs</dt><dd><p>The card holder's language preferences. gpg ignores this value.</p></dd><dt>Sex</dt><dd><p>Male or female. gpg ignores this value.</p></dd><dt>URL of public key</dt><dd><p>Used by the <strong class="userinput"><code>fetch</code></strong> command of <strong class="userinput"><code>gpg --edit-card</code></strong>. It may contain an URL to be used to retrieve the public key.</p></dd><dt>Login data</dt><dd><p>This field may be used to store the account name of the card holder.  It may be used for login purposes.  gpg does not enforce any match of this name with a name used in the key.  See the source (app-openpgp.c) for some special features of the login-name field.</p></dd><dt>Private DO 1</dt><dd><p>This is a field reserved for arbitrary data.</p></dd><dt>Private DO 2</dt><dd><p>This is a field reserved for arbitrary data.</p></dd><dt>Signature PIN</dt><dd><p>When set to "forced", gpg requests the entry of a PIN for each signature operation. When set to "non forced", gpg may cache the PIN as long as the card has not been removed from the reader.</p></dd><dt>Max. PIN lengths</dt><dd><p>This field is unchangeable.  The values are put on the card right after personalisation - this is the moment after the chip has been glued on the card.</p></dd><dt>PIN retry counter</dt><dd><p>This field saves how many tries still are left to enter the right PIN.  They are decremented whenever a wrong PIN is entered.  They are reset whenever a correct AdminPIN is entered.  The first and second PIN are for the standard PIN.  gpg makes sure that the two numbers are synchronized.  The second PIN is only required due to peculiarities of the ISO-7816 standard; gpg tries to keep this PIN in sync with the first PIN.  The third PIN represents the retry counter for the AdminPIN.</p></dd><dt>Signature counter</dt><dd><p>This number keeps track of the signatures performed with the stored key.  It is only reset if a new signature key is created on or imported to the card.</p></dd><dt>Signature key</dt><dd><p>This key is commonly used as the primary OpenPGP key.</p></dd><dt>Encryption key</dt><dd><p>This key is commonly used as an encryption subkey.</p></dd><dt>Authentication key</dt><dd><p>This key is not used by gpg at all.  Other tools like PAM modules or ssh use this key for authentication services.</p></dd><dt>General key info</dt><dd><p>This primary user ID is shown if the corresponding public OpenPGP key is available.</p></dd></dl></div></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2505886"></a>3.2. Managing PINs</h2></div></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2505892"></a>3.2.1. General Information about PINs</h3></div></div></div><p>A new card has the following default PINs stored.  The AdminPIN's value is 12345678.  The normal PIN is 123456.  Please note that the second PIN is two digits shorter.</p><p>You might have received a card with a few data
+            </pre></div><p>The information displayed is the standard output for the Fellowship smartcard we are using.  Cards from other manufacturers might produce a different output.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2505566"></a>3.1.1. Describing the output</h3></div></div></div><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>The output depends on manufacturer and specification.</p></div><div class="glosslist"><dl><dt>Application ID</dt><dd><p>The manufacture's ID. This includes the type of the card, the implemented version of the specification, the manufacturer and the serial number. This is a unique identifier for any card.</p></dd><dt>Version</dt><dd><p>The used OpenPGP specification.</p></dd><dt>Manufacturer</dt><dd><p>The card's manufacturer.</p></dd><dt>Serial number</dt><dd><p>A unique number for all cards from this manufacturer.</p></dd><dt>Name of cardholder</dt><dd><p>The holder of this card.  Only plain ASCII characters are Allowed here. gpg does not use this field.</p></dd><dt>Language prefs</dt><dd><p>The card holder's language preferences. gpg ignores this value.</p></dd><dt>Sex</dt><dd><p>Male or female. gpg ignores this value.</p></dd><dt>URL of public key</dt><dd><p>Used by the <strong class="userinput"><code>fetch</code></strong> command of <strong class="userinput"><code>gpg --edit-card</code></strong>. It may contain an URL to be used to retrieve the public key.</p></dd><dt>Login data</dt><dd><p>This field may be used to store the account name of the card holder.  It may be used for login purposes.  gpg does not enforce any match of this name with a name used in the key.  See the source (app-openpgp.c) for some special features of the login-name field.</p></dd><dt>Private DO 1</dt><dd><p>This is a field reserved for arbitrary data.</p></dd><dt>Private DO 2</dt><dd><p>This is a field reserved for arbitrary data.</p></dd><dt>Signature PIN</dt><dd><p>When set to "forced", gpg requests the entry of a PIN for each signature operation. When set to "non forced", gpg may cache the PIN as long as the card has not been removed from the reader.</p></dd><dt>Max. PIN lengths</dt><dd><p>This field is unchangeable.  The values are put on the card right after personalisation - this is the moment after the chip has been glued on the card.</p></dd><dt>PIN retry counter</dt><dd><p>This field saves how many tries still are left to enter the right PIN.  They are decremented whenever a wrong PIN is entered.  They are reset whenever a correct AdminPIN is entered.  The first and second PIN are for the standard PIN.  gpg makes sure that the two numbers are synchronized.  The second PIN is only required due to peculiarities of the ISO-7816 standard; gpg tries to keep this PIN in sync with the first PIN.  The third PIN represents the retry counter for the AdminPIN.</p></dd><dt>Signature counter</dt><dd><p>This number keeps track of the signatures performed with the stored key.  It is only reset if a new signature key is created on or imported to the card.</p></dd><dt>Signature key</dt><dd><p>This key is commonly used as the primary OpenPGP key.</p></dd><dt>Encryption key</dt><dd><p>This key is commonly used as an encryption subkey.</p></dd><dt>Authentication key</dt><dd><p>This key is not used by gpg at all.  Other tools like PAM modules or ssh use this key for authentication services.</p></dd><dt>General key info</dt><dd><p>This primary user ID is shown if the corresponding public OpenPGP key is available.</p></dd></dl></div></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2505886"></a>3.2. Managing PINs</h2></div></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2505892"></a>3.2.1. General Information about PINs</h3></div></div></div><p>A new card has the following default PINs stored.  The AdminPIN's value is 12345678.  The normal PIN is 123456.  Please note that the second PIN is two digits shorter.</p><p>You might have received a card with a few data
             fields already personalized (e.g. the FSFE Fellowship
             card).  Please check the documentation which comes with
             this card to see whether the default PINs are really to be
             used or from where to get the actual PINs.  Often the
-            AdminPIN is send by separate mail.</p><p>If a wrong PIN has been entered three times in a row the card will be blocked.  It can be unblocked with the AdminPIN.</p><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Warning</h3><p>It is also important to know that <span class="emphasis"><em>entering a wrong AdminPIN three times in a row destroys(!) the card</em></span>.  There is no way to unblock the card when a wrong AdminPIN has been entered three times.</p></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2505933"></a>3.2.2. PIN operations</h3></div></div></div><p>To access the PIN operations enter <strong class="userinput"><code>gpg --change-pin</code></strong>.  Different options for PIN management will be displayed.  To select a command enter the number displayed in front of the command.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2505951"></a>Changing PIN</h4></div></div></div><p>You are first asked to enter the current PIN.  Afterwards you are asked to enter the new PIN.  Then you are asked to re-enter the new PIN.  The cursor will not move forward to indicate your typing.</p><p>The PIN has been successfully changed.  The AdminPIN is not affected by these changes.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2505969"></a>Unblocking PIN</h4></div></div></div><p>Use this command to unblock a blocked PIN.</p><p>First you are asked for the AdminPIN and then to enter and re-enter a new PIN.  The AdminPIN is not affected by this procedure.</p><p>Please note that an AdminPIN cannot be unblocked.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2505990"></a>Changing AdminPIN</h4></div></div></div><p>Changing the AdminPIN is the same procedure as changing the PIN.  Enter the current AdminPIN.  Then enter a new AdminPIN and re-enter it.  The normal PIN is not affected by these changes.</p></div><p>PINs can also be managed via <strong class="userinput"><code>--card-edit</code></strong> commands.</p></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2506015"></a>3.3. Initialising the card</h2></div></div></div><p>To follow the instructions in this chapter make sure that the card reader works and the card can be accessed (<a href="#features" title="Chapter&#xA0;3.&#xA0;Administrating the Card">Chapter 3, <i>Administrating the Card</i></a>, command <strong class="userinput"><code>gpg --card-status</code></strong>).</p><p>To initialise a card enter <strong class="userinput"><code>gpg --card-edit</code></strong>.  Basic information about the card is shown.  The output is the same as <strong class="userinput"><code>gpg --card-status</code></strong>.  The difference is that the output is now followed by a command prompt.</p><p>To get a list of all commands available enter <strong class="userinput"><code>help</code></strong>.</p><div class="informalexample"><pre class="screen">
+            AdminPIN is send by separate mail.</p><p>If a wrong PIN has been entered three times in a row the card will be blocked.  It can be unblocked with the AdminPIN.</p><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Warning</h3><p>It is also important to know that <span class="emphasis"><em>entering a wrong AdminPIN three times in a row destroys(!) the card</em></span>.  There is no way to unblock the card when a wrong AdminPIN has been entered three times.</p></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2505933"></a>3.2.2. PIN operations</h3></div></div></div><p>To access the PIN operations enter <strong class="userinput"><code>gpg --change-pin</code></strong>.  Different options for PIN management will be displayed.  To select a command enter the number displayed in front of the command.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2505951"></a>Changing PIN</h4></div></div></div><p>You are first asked to enter the current PIN.  Afterwards you are asked to enter the new PIN.  Then you are asked to re-enter the new PIN.  The cursor will not move forward to indicate your typing.</p><p>The PIN has been successfully changed.  The AdminPIN is not affected by these changes.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2505969"></a>Unblocking PIN</h4></div></div></div><p>Use this command to unblock a blocked PIN.</p><p>First you are asked for the AdminPIN and then to enter and re-enter a new PIN.  The AdminPIN is not affected by this procedure.</p><p>Please note that an AdminPIN cannot be unblocked.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h4 class="title"><a id="id2505990"></a>Changing AdminPIN</h4></div></div></div><p>Changing the AdminPIN is the same procedure as changing the PIN.  Enter the current AdminPIN.  Then enter a new AdminPIN and re-enter it.  The normal PIN is not affected by these changes.</p></div><p>PINs can also be managed via <strong class="userinput"><code>--card-edit</code></strong> commands.</p></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2506015"></a>3.3. Initialising the card</h2></div></div></div><p>To follow the instructions in this chapter make sure that the card reader works and the card can be accessed (<a href="#features" title="Chapter&#xA0;3.&#xA0;Administrating the Card">Chapter 3, <i>Administrating the Card</i></a>, command <strong class="userinput"><code>gpg --card-status</code></strong>).</p><p>To initialise a card enter <strong class="userinput"><code>gpg --card-edit</code></strong>.  Basic information about the card is shown.  The output is the same as <strong class="userinput"><code>gpg --card-status</code></strong>.  The difference is that the output is now followed by a command prompt.</p><p>To get a list of all commands available enter <strong class="userinput"><code>help</code></strong>.</p><div class="informalexample"><pre class="screen">
 Command&gt; help
 quit       quit this menu
 admin      show admin commands
@@ -201,7 +201,7 @@ cafpr      change a CA fingerprint
 forcesig   toggle the signature force PIN flag
 generate   generate new keys
 passwd     menu to change or unblock the PIN
-            </pre></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2506118"></a>3.3.1. Personalising the card</h3></div></div></div><p>Save the name of the card owner on the card.  Technically this is not required but it will prove useful if more than one card is around.</p><p>Enter <strong class="userinput"><code>name</code></strong> and follow the prompts.  You are seperately asked for sur- and given name.  After entering the data you are asked for the AdminPIN.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p class="remark"><i><span class="remark">The name is stored in an ISO format.  This format distinguishes between the different name parts and is also used for machine readable passports.</span></i></p><p>In general the AdminPin is cached through a session.  So if you do not remove the card you will not be asked again to enter it. As always there are exceptions to this rule.</p></div><p>If you like you can also enter the language you prefer (<strong class="userinput"><code>lang</code></strong>) and the sex (<strong class="userinput"><code>sex</code></strong>). gpg does not use this information so you might want to omit it.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2506175"></a>3.3.2. Generating keys</h3></div></div></div><p>To generate a key on the card enter <strong class="userinput"><code>generate</code></strong>. You will be asked if you would like to make an off-card copy of the encryption key.  It is useful to say yes here.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>Without a backup you will not be able to access any data you encrypted with the card if it gets lost or damaged.</p></div><div class="informalexample"><pre class="screen">
+            </pre></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2506118"></a>3.3.1. Personalising the card</h3></div></div></div><p>Save the name of the card owner on the card.  Technically this is not required but it will prove useful if more than one card is around.</p><p>Enter <strong class="userinput"><code>name</code></strong> and follow the prompts.  You are seperately asked for sur- and given name.  After entering the data you are asked for the AdminPIN.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p class="remark"><i><span class="remark">The name is stored in an ISO format.  This format distinguishes between the different name parts and is also used for machine readable passports.</span></i></p><p>In general the AdminPin is cached through a session.  So if you do not remove the card you will not be asked again to enter it. As always there are exceptions to this rule.</p></div><p>If you like you can also enter the language you prefer (<strong class="userinput"><code>lang</code></strong>) and the sex (<strong class="userinput"><code>sex</code></strong>). gpg does not use this information so you might want to omit it.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2506175"></a>3.3.2. Generating keys</h3></div></div></div><p>To generate a key on the card enter <strong class="userinput"><code>generate</code></strong>. You will be asked if you would like to make an off-card copy of the encryption key.  It is useful to say yes here.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>Without a backup you will not be able to access any data you encrypted with the card if it gets lost or damaged.</p></div><div class="informalexample"><pre class="screen">
 Command&gt; generate
 Make off-card backup of encryption key? (Y/n)
                 </pre></div><p>If a key exists on the card a security question has to be answered to avoid accidental overwriting.</p><div class="informalexample"><pre class="screen">
@@ -285,7 +285,7 @@ Authentication key: 811F C45F 911A C15A F6DC  5BD6 58BA B8D1 3239 D981
       created ....: Sat Mar  5 19:57:19 2005 CET
 General key info..:
 pub  1024R/FF19F200 2005-03-05 Archibald Goodwin (The Tester) &lt;archi@foobar.example&gt;
-                </pre></div></div><p>The card is now ready for use.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>Please save the backup key, transfer it to a different medium and store it in a safe place.</p><p>It is important that you delete the copy of the key from the hard disk, too.  The best choices here are tools like <strong class="userinput"><code>shred</code></strong> from the GNU coreutils package or <strong class="userinput"><code>wipe</code></strong> to make sure that the original content gets overwritten.</p><p>A key can also be stored as a printout.  Normally you do not need it, but in case your card breaks and the backup copy is not available you still have the chance to re-enter the key.  <strong class="userinput"><code>gpg --enarmor</code></strong> may be used to convert the backup key into a printable format.</p></div></div></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2507475"></a>Chapter 4. Daily usage</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2507486">4.1. Signing and encrypting files</a></span></dt><dt><span class="section"><a href="#id2506860">4.2. Signing and encrypting mails</a></span></dt></dl></div><p>Now you should be able to do all the stuff with your smartcard, which you have previously done with your usual GnuPG setup.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2507486"></a>4.1. Signing and encrypting files</h2></div></div></div><p>You can sign, de- and encrypt files the usual way. The only difference is, that if you are asked for your passphrase you have to enter the PIN of the smartcard.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2506860"></a>4.2. Signing and encrypting mails</h2></div></div></div><p>Of course you can also use your smartcard to sign and encrypt mails. The only difference is, same as signing and encrypting files, that you have to type in the PIN instead of your passphrase.</p></div></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2507402"></a>Chapter 5. Advanced Features</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2507414">5.1. Moving an existing key to the card</a></span></dt><dt><span class="section"><a href="#id2507429">5.2. Using the card only for subkeys</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507440">5.2.1. What are Subkeys?</a></span></dt><dt><span class="section"><a href="#id2507460">5.2.2. Moving a Subkey to the Card</a></span></dt></dl></dd></dl></div><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Warning</h3><p>Please make sure to make a backup of you key before experimenting with any of the following commands.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2507414"></a>5.1. Moving an existing key to the card</h2></div></div></div><p>Theoretically you can move any existing key to the card.  It does not make a difference if you want to import a primary key or a subkey.  Practically there are some restrictions.  First, the card does not support DSA keys.  Second, only 1024 bit RSA keys are currently supported by the card.</p><p>Use the <strong class="userinput"><code>keytocard</code></strong> command to move the key.  gpg will do the checking for you and will also tell you if it is possible to move the key or not.</p><div class="informalexample"><pre class="screen">
+                </pre></div></div><p>The card is now ready for use.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>Please save the backup key, transfer it to a different medium and store it in a safe place.</p><p>It is important that you delete the copy of the key from the hard disk, too.  The best choices here are tools like <strong class="userinput"><code>shred</code></strong> from the GNU coreutils package or <strong class="userinput"><code>wipe</code></strong> to make sure that the original content gets overwritten.</p><p>A key can also be stored as a printout.  Normally you do not need it, but in case your card breaks and the backup copy is not available you still have the chance to re-enter the key.  <strong class="userinput"><code>gpg --enarmor</code></strong> may be used to convert the backup key into a printable format.</p></div></div></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2507475"></a>Chapter 4. Daily usage</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2507486">4.1. Signing and encrypting files</a></span></dt><dt><span class="section"><a href="#id2506860">4.2. Signing and encrypting mails</a></span></dt></dl></div><p>Now you should be able to do all the stuff with your smartcard, which you have previously done with your usual GnuPG setup.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2507486"></a>4.1. Signing and encrypting files</h2></div></div></div><p>You can sign, de- and encrypt files the usual way. The only difference is, that if you are asked for your passphrase you have to enter the PIN of the smartcard.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2506860"></a>4.2. Signing and encrypting mails</h2></div></div></div><p>Of course you can also use your smartcard to sign and encrypt mails. The only difference is, same as signing and encrypting files, that you have to type in the PIN instead of your passphrase.</p></div></div><div class="chapter" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2507402"></a>Chapter 5. Advanced Features</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2507414">5.1. Moving an existing key to the card</a></span></dt><dt><span class="section"><a href="#id2507429">5.2. Using the card only for subkeys</a></span></dt><dd><dl><dt><span class="section"><a href="#id2507440">5.2.1. What are Subkeys?</a></span></dt><dt><span class="section"><a href="#id2507460">5.2.2. Moving a Subkey to the Card</a></span></dt></dl></dd></dl></div><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Warning</h3><p>Please make sure to make a backup of you key before experimenting with any of the following commands.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2507414"></a>5.1. Moving an existing key to the card</h2></div></div></div><p>Theoretically you can move any existing key to the card.  It does not make a difference if you want to import a primary key or a subkey.  Practically there are some restrictions.  First, the card does not support DSA keys.  Second, only 1024 bit RSA keys are currently supported by the card.</p><p>Use the <strong class="userinput"><code>keytocard</code></strong> command to move the key.  gpg will do the checking for you and will also tell you if it is possible to move the key or not.</p><div class="informalexample"><pre class="screen">
 archi@foobar:~ &gt; gpg --edit-key 4A1D3D53
 gpg (GnuPG) 1.4.0; Copyright (C) 2004 Free Software Foundation, Inc.
 This program comes with ABSOLUTELY NO WARRANTY.
@@ -329,7 +329,7 @@ Admin PIN
 sec  1024R/4A1D3D53  created: 2005-03-05  expires: never
                      card-no: 0001 00000049 <em class="lineannotation"><span class="lineannotation">// Indicating the key has been moved to the card.</span></em>
 (1)  Archibald Goodwin (2) (The Tester) &lt;archi@foobar.example&gt;
-            </pre></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2507429"></a>5.2. Using the card only for subkeys</h2></div></div></div><p>Using the card this way is suggested if you already have a key with a lot of key signatures.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2507440"></a>5.2.1. What are Subkeys?</h3></div></div></div><p>Subkeys are keys to use in every day life.  They are bound to your private key and are used for signing and decrypting.  They normally have a set expiration date.  Even overlapping subkeys for a single private key are possible.  However, there is one limitation to a full featured private key - subkeys cannot be used for key signing.</p><p>Therefore they are a perfect alternative to use on a smartcard.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2507460"></a>5.2.2. Moving a Subkey to the Card</h3></div></div></div><p>The card does not support DSA keys.  Even if you are using a RSA key you might encounter problems.  The cards available at the moment only support 1024 bit keys.</p><p>The suggestion is to use the key on the card only for signing and decrypting but NOT for key signing.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p class="remark"><i><span class="remark">By keeping the primary key offline it is not exposed to remote attacks.  gpg has offered this feature for many years.  Werner in fact has been using this method for his 5B0358A2 key since 1999.  Using this method was not easy at first since some OpenPGP implementations and the keyservers were not able to cope with signing subkeys.  Times have changed and signing subkeys is state of the art today.</span></i></p></div><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Warning</h3><p>Secret keys stored on a computer accessible via network can be compromised.</p></div><p>Initialise your card but do not call <strong class="userinput"><code>generate</code></strong> - call <strong class="userinput"><code>quit</code></strong>.  Start <strong class="userinput"><code>gpg</code></strong> calling <strong class="userinput"><code>--edit-key &lt;your_keyid&gt;</code></strong>.  Now enter <strong class="userinput"><code>addcardkey</code></strong> and make your decision to either create a signature, an encryption or an authentication key.</p><div class="informalexample"><pre class="screen">
+            </pre></div></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2507429"></a>5.2. Using the card only for subkeys</h2></div></div></div><p>Using the card this way is suggested if you already have a key with a lot of key signatures.</p><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2507440"></a>5.2.1. What are Subkeys?</h3></div></div></div><p>Subkeys are keys to use in every day life.  They are bound to your private key and are used for signing and decrypting.  They normally have a set expiration date.  Even overlapping subkeys for a single private key are possible.  However, there is one limitation to a full featured private key - subkeys cannot be used for key signing.</p><p>Therefore they are a perfect alternative to use on a smartcard.</p></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h3 class="title"><a id="id2507460"></a>5.2.2. Moving a Subkey to the Card</h3></div></div></div><p>The card does not support DSA keys.  Even if you are using a RSA key you might encounter problems.  The cards available at the moment only support 1024 bit keys.</p><p>The suggestion is to use the key on the card only for signing and decrypting but NOT for key signing.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p class="remark"><i><span class="remark">By keeping the primary key offline it is not exposed to remote attacks.  gpg has offered this feature for many years.  Werner in fact has been using this method for his 5B0358A2 key since 1999.  Using this method was not easy at first since some OpenPGP implementations and the keyservers were not able to cope with signing subkeys.  Times have changed and signing subkeys is state of the art today.</span></i></p></div><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Warning</h3><p>Secret keys stored on a computer accessible via network can be compromised.</p></div><p>Initialise your card but do not call <strong class="userinput"><code>generate</code></strong> - call <strong class="userinput"><code>quit</code></strong>.  Start <strong class="userinput"><code>gpg</code></strong> calling <strong class="userinput"><code>--edit-key &lt;your_keyid&gt;</code></strong>.  Now enter <strong class="userinput"><code>addcardkey</code></strong> and make your decision to either create a signature, an encryption or an authentication key.</p><div class="informalexample"><pre class="screen">
 archi@foobar:~ &gt; gpg --edit-key FF19F200
 gpg (GnuPG) 1.4.0; Copyright (C) 2004 Free Software Foundation, Inc.
 This program comes with ABSOLUTELY NO WARRANTY.
@@ -387,7 +387,7 @@ sub  1024R/F09033F1  created: 2005-03-05  expires: never       usage: E
 sub  1024R/3239D981  created: 2005-03-05  expires: never       usage: A
 sub  1024R/F6518D6B  created: 2005-03-05  expires: never       usage: E
 [ultimate] (1). Archibald Goodwin (The Tester) &lt;archi@foobar.example&gt;
-                </pre></div><p>First create a signing key.  If this kind of key already exists on the card, a security question has to be answered.  Run <strong class="userinput"><code>save</code></strong> to commit the changes to the card.  The key on the card will not be removed if you do not <strong class="userinput"><code>save</code></strong> the changes.  You can create another subkey by again calling <strong class="userinput"><code>addcardkey</code></strong>.  Choose the encryption key and proceed as explained.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>gpg will always use the latest created key of a given type.</p></div><p>There is no direct way to create a backup key of the card's decryption key like it is done with the <strong class="userinput"><code>generate</code></strong> command.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>Make a copy of your secret key before running the following commands.  Otherwise the whole procedure will be pointless.</p></div><p>A few steps more will help you to achieve this goal. First create a regular RSA subkey of 1024 bit length using the <strong class="userinput"><code>addkey</code></strong> command.  Then select this new key and run <strong class="userinput"><code>keytocard</code></strong>.  gpg transfers the key to the card and replaces the existing secret key with a stub.</p></div></div></div><div class="appendix" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2507278"></a>Appendix A. Appendix</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2507283">A.1. A small OpenPGP card FAQ</a></span></dt><dt><span class="glossary"><a href="#id2508366">Glossary</a></span></dt><dt><span class="bibliography"><a href="#id2508441">Further resources</a></span></dt></dl></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2507283"></a>A.1. A small OpenPGP card FAQ</h2></div></div></div><div class="qandaset"><dl><dt>A.1.1. <a href="#id2507296">If I'm correctly informed GnuPG and smartcards use 1024 Bit RSA. Some say the security level of RSA-1024 is comparable too about 80 Bit symmetric key and cannot be regarded as highly secure.</a></dt><dt>A.1.2. <a href="#id2507324">Where do I get a reader?</a></dt><dt>A.1.3. <a href="#id2508313">How do I use the cryptocard on MacOSX?</a></dt><dt>A.1.4. <a href="#id2508338">I am having problems, where do I get further
+                </pre></div><p>First create a signing key.  If this kind of key already exists on the card, a security question has to be answered.  Run <strong class="userinput"><code>save</code></strong> to commit the changes to the card.  The key on the card will not be removed if you do not <strong class="userinput"><code>save</code></strong> the changes.  You can create another subkey by again calling <strong class="userinput"><code>addcardkey</code></strong>.  Choose the encryption key and proceed as explained.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>gpg will always use the latest created key of a given type.</p></div><p>There is no direct way to create a backup key of the card's decryption key like it is done with the <strong class="userinput"><code>generate</code></strong> command.</p><div class="note" style="margin-left: 0.5in; margin-right: 0.5in;"><h3 class="title">Note</h3><p>Make a copy of your secret key before running the following commands.  Otherwise the whole procedure will be pointless.</p></div><p>A few steps more will help you to achieve this goal. First create a regular RSA subkey of 1024 bit length using the <strong class="userinput"><code>addkey</code></strong> command.  Then select this new key and run <strong class="userinput"><code>keytocard</code></strong>.  gpg transfers the key to the card and replaces the existing secret key with a stub.</p></div></div></div><div class="appendix" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title"><a id="id2507278"></a>Appendix A. Appendix</h2></div></div></div><div class="toc"><p><b>Table of Contents</b></p><dl><dt><span class="section"><a href="#id2507283">A.1. A small OpenPGP card FAQ</a></span></dt><dt><span class="glossary"><a href="#id2508366">Glossary</a></span></dt><dt><span class="bibliography"><a href="#id2508441">Further resources</a></span></dt></dl></div><div class="section" lang="en" xml:lang="en"><div class="titlepage"><div><div><h2 class="title" style="clear: both"><a id="id2507283"></a>A.1. A small OpenPGP card FAQ</h2></div></div></div><div class="qandaset"><dl><dt>A.1.1. <a href="#id2507296">If I'm correctly informed GnuPG and smartcards use 1024 Bit RSA. Some say the security level of RSA-1024 is comparable too about 80 Bit symmetric key and cannot be regarded as highly secure.</a></dt><dt>A.1.2. <a href="#id2507324">Where do I get a reader?</a></dt><dt>A.1.3. <a href="#id2508313">How do I use the cryptocard on MacOSX?</a></dt><dt>A.1.4. <a href="#id2508338">I am having problems, where do I get further
                 help?</a></dt></dl><table border="0" summary="Q and A Set"><col align="left" width="1%" /><tbody><tr class="question"><td align="left" valign="top"><a id="id2507296"></a><a id="id2507298"></a><b>A.1.1.</b></td><td align="left" valign="top"><p>If I'm correctly informed GnuPG and smartcards use 1024 Bit RSA. Some say the security level of RSA-1024 is comparable too about 80 Bit symmetric key and cannot be regarded as highly secure.</p></td></tr><tr class="answer"><td align="left" valign="top"><b></b></td><td align="left" valign="top"><p>The quality and security of the implementation and the entire environment and not the length of the key protect the secret key against a compromise by any non-physical attack.</p><p>2048 bit RSA is possible but at the moment far too expensive.  The specification allows for 2048 Bit RSA cards.  Feel free to build one.</p></td></tr><tr class="question"><td align="left" valign="top"><a id="id2507324"></a><a id="id2507326"></a><b>A.1.2.</b></td><td align="left" valign="top"><p>Where do I get a reader?</p></td></tr><tr class="answer"><td align="left" valign="top"><b></b></td><td align="left" valign="top"><p>Currently we know that you may order card
                     readers from <a href="http://www.kernelconcepts.de/products/security.shtml" target="_top">kernelconcepts</a>. The
                     website is only in German, but you can order the
index de17e26..a97378a 100644 (file)
@@ -7,7 +7,7 @@
     <link rel="stylesheet" href="css/smartcard.css" type="text/css" />
     <meta name="generator" content="DocBook XSL Stylesheets V1.68.1" />
     <link rel="start" href="smartcard-howto.html" title="How to use the Fellowship Smartcard" />
-    <link rel="next" href="ch01.html" title="Chapter 1. Introduction" />
+    <link rel="next" href="ch01.html" title="Chapter 1. Introduction" />
   </head>
   <body>
     <div class="navheader">
@@ -16,9 +16,9 @@
           <th colspan="3" align="center">How to use the Fellowship Smartcard</th>
         </tr>
         <tr>
-          <td width="20%" align="left"> </td>
-          <th width="60%" align="center"> </th>
-          <td width="20%" align="right"> <a accesskey="n" href="ch01.html">Next</a></td>
+          <td width="20%" align="left"> </td>
+          <th width="60%" align="center"> </th>
+          <td width="20%" align="right"> <a accesskey="n" href="ch01.html">Next</a></td>
         </tr>
       </table>
       <hr />
@@ -49,7 +49,7 @@
             </div>
           </div>
           <div>
-            <p class="copyright">Copyright © 2005 Free Software Foundation Europe e.V.</p>
+            <p class="copyright">Copyright Â© 2005 Free Software Foundation Europe e.V.</p>
           </div>
           <div>
             <div class="legalnotice"><a id="id2509673"></a>
       <hr />
       <table width="100%" summary="Navigation footer">
         <tr>
-          <td width="40%" align="left"> </td>
-          <td width="20%" align="center"> </td>
-          <td width="40%" align="right"> <a accesskey="n" href="ch01.html">Next</a></td>
+          <td width="40%" align="left"> </td>
+          <td width="20%" align="center"> </td>
+          <td width="40%" align="right"> <a accesskey="n" href="ch01.html">Next</a></td>
         </tr>
         <tr>
-          <td width="40%" align="left" valign="top"> </td>
-          <td width="20%" align="center"> </td>
-          <td width="40%" align="right" valign="top"> Chapter 1. Introduction</td>
+          <td width="40%" align="left" valign="top"> </td>
+          <td width="20%" align="center"> </td>
+          <td width="40%" align="right" valign="top"> Chapter 1. Introduction</td>
         </tr>
       </table>
     </div>