generating / reading public key on smart card

Vincent Le Toux vincent.letoux at gmail.com
Tue Feb 16 23:35:30 CET 2010 

Hi,

I'm encountering an "gpg: key generation failed"
when I try to generate new keys on OpenPGP smart card v2.
My config is Windows 7 ultimate 64 bits with gpg running on 32 bits.

I've tried two smart card (including the one Werner sent to me)
with 2 readers :
gpg: detected reader `ACS CCID USB Reader 0'
gpg: detected reader `SCM Microsystems Inc. SCR33x USB Smart Card Reader 0'

When I'm tracing APDU sent (using a tool from IDRIX), I see:

2010-02-16 22:55:12.753 - SCardTransmit( hCard = 0xEA010000 ):
 Input APDU =
  00 47 80 00 02 B6 00 00
 Response   =
  67 00

67 00 means "Wrong length (Lc and/or Le)"

Bellow one complete dialog (sorry, in French)

Any ideas ?

Regards,
Vincent
=====================================================
C:\Program Files (x86)\GNU\GnuPG>gpg --card-edit

gpg: detected reader `ACS CCID USB Reader 0'
gpg: detected reader `SCM Microsystems Inc. SCR33x USB Smart Card Reader 0'
Application ID ...: D2760001240102000005000000390000
Version ..........: 2.0
Manufacturer .....: unknown
Serial number ....: 00000039
Name of cardholder: Enoch Root
Language prefs ...: de
Sex ..............: non spécifié
URL of public key : http://www.example.org/~enoch/mykey.asc
Login data .......: [non positionné]
Private DO 1 .....: [non positionné]
Private DO 2 .....: [non positionné]
Signature PIN ....: non forcé
Max. PIN lengths .: 32 32 32
PIN retry counter : 3 0 3
Signature counter : 5
Signature key ....: 69A7 FC5E 6974 866E 917B  D53D E455 F2D7 CC9C 6BBC
      created ....: 2009-11-05 17:01:08
Encryption key....: 8DC1 3BB5 A0F0 DBA6 7E81  B2E5 D367 147F 5CB0 CDF0
      created ....: 2009-11-05 17:01:08
Authentication key: 4676 0AA3 4E97 1FE5 7189  A741 591B 5112 D5A9 C5A6
      created ....: 2009-11-05 17:01:08
General key info..: [none]

Commande> admin
Les commandes d'administration sont permises

Commande> generate
Faire une sauvegarde hors carte de la clé de chiffrement ? (O/n) n

gpg: NOTE: keys are already stored on the card!

Remplacer les clés existantes ? (o/N) O

PIN
Spécifiez combien de temps cette clé devrait être valide.
         0 = la clé n'expire pas
      <n>  = la clé expire dans n jours
      <n>w = la clé expire dans n semaines
      <n>m = la clé expire dans n mois
      <n>y = la clé expire dans n années
La clé est valide pour ? (0)
La clé n'expire pas du tout
Est-ce correct ? (o/N) O

Vous avez besoin d'un nom d'utilisateur pour identifier votre clé; le
programme le construit à partir du nom réel, d'un commentaire et d'une
adresse e-mail de cette manière:
   « Heinrich Heine (Der Dichter) <heinrichh at duesseldorf.de> »

Nom réel: vincent
Adresse e-mail: vincent at vincent.com
Commentaire: vincent
Vous avez sélectionné ce nom d'utilisateur:
    "vincent (vincent) <vincent at vincent.com>"

Changer le (N)om, le (C)ommentaire, l'(E)-mail ou (O)K/(Q)uitter ? O
gpg: la clé existante sera remplacée
gpg: 3 tentatives de PIN admin restent jusqu'à ce que la carte
soit irrémédiablement bloquée

code PIN d'administration
gpg: attendez que la clé se génère...
gpg: la génération de la clé a échoué
gpg: key generation failed: erreur générale
La génération de clé a échoué: erreur générale

Commande> *

More information about the Gnupg-users mailing list