Man kann
OpenPGP-Verschlüsselung auch auf Smartphones nutzen, aber:
Never store your private PGP key on your mobile phone... Mobile phones are inherently insecure. (Mike Cardwell)
Der
Yubikey NEO hat eine OpenPGP Smartcard, die via NFC genutzt werden kann und der
Nitrokey Pro kann ebenfalls via USB OTG verwendet werden.
Der private Schlüssel wird dabei auf den Smartcards gespeichert und verlässt diese Umgebung nie. Die PIN zur Freigabe des Schlüssel wird zusammen mit den zu entschlüsselnden oder zu signierenden Daten via NFC an den Yubikey gesendet und das Ergebnis der Kryptooperation wird zurück an das Smartphone gegeben.
- Auf dem Andoid Smartphone benötigt man folgende Software, die man aus dem Google Play Store oder F-Droid Store installieren kann:
- OpenKeychain kümmert sich um Ver-/Entschlüsselung und die Verwaltung der Schlüssel. Seit Version 3.2 vom Mai 2015 wird der Yubikey NEO via NFC als OpenPGP Smartcard unterstützt. Nitrokeys werden seit Februar 2017 von OpenKeychain via USB OTG unterstützt.
- Das E-Mail Programm K9mail kann direkt mit OpenKeychain zusammenarbeiten und integriert Buttons zum Verschlüsseln bzw. Entschlüsseln in das GUI.
- Der Jabber/XMPP Client Conversations kann in Kombination mit OpenKeychain die Chats mit OpenPGP verschlüsseln. (OTR-Verschlüsselung ist auch möglich, der private Key liegt dabei aber auf dem Smartphone.)
- Den Nitrokey bzw. Yubikey NEO bereitet man am einfachsten mit Enigmail oder GnuPG auf einem PC vor (siehe Anleitung: OpenPGP Smartcards). Es sind die PINs zu wechseln und die OpenPGP Schlüssel zu generieren. OpenKeychain eignet sich dafür (noch) nicht.
- Das neu erstellte Schlüsselpaar kann man auf dem PC in eine Datei exportieren (geheimen + öffentlichen Schlüssel!). Der geheime Schlüssel in dieser Datei enthält praktisch nur einen Verweis auf die Smartcard.
- Diese Schlüsseldatei ist auf das Smartphone zu übertragen und in OpenKeychain zu importieren. Für die Verwendung von Nitrokeys mit OpenKeychain gibt es ein paar Hinweise zu beachten, siehe: Nitrokey FAQ.
- Außerdem muss man noch die öffentlichen Schlüssel der Kommunikationspartner in OpenKeychain auf dem Smartphone importieren. Diese Schlüssel kann man ebenfalls aus Enigmail exportieren, wenn sie dort vorhanden sind. Alle benötigten Schlüssel können markiert werden (STRG-Taste drücken, wenn der Schlüssel mit der Maus markiert wird) und in eine Datei zusammen gespeichert werden. Diese Datei wird ebenfalls auf das Smartphone übertragen und in OpenKeychain importiert.