[Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen"
Gernot Schmied
gernot.schmied at chello.at
Mo Aug 17 12:41:13 CEST 2009
Am Montag, den 17.08.2009, 10:36 +0200 schrieb Emanuel Schütze:
> Hallo,
>
> On 17.08.2009 10:22, Gernot Schmied wrote:
> > Ich wüsste nicht, wie ich in GPA den Kartenschlüssel verwenden bzw.
> > importieren könnte, ich wollte damit nur zum Ausdruck bringen, dass ich
> > Karte nebst Leser ansprechen kann und es kein PCSC-Problem ist.
> >
> > Abgesehen davon ist mir nicht klar was Sie mit "Darstellungsproblem"
> > meine, die Funktion ist einfach nicht verfügbar und damit nicht
> > nutzbar ?!?!
>
> Kleopatra unterstützt in Gpg4win 2.0.0 die Learn-Card-Funktion noch nicht
> korrekt (daher ausgegraut).
Hallo,
<rant> jetzt muss ich echt mal raunzen, vielleicht hilft's ja mal
was :-). Die mangelnde Fähigkeit der Nutzung bestehender
Kartenzertifikate unter Gpg4win ist mit Verlaub ein seit *Jahren*
anhaltender trostloser Zustand und hat nix mit "work in progress" zu tun
sondern ist mir einfach unbegreiflich. Es ist gut und schön das
Framework x-mal neu zu erfinden, aber irgendwann mal wäre es wirklich
reizend wenn diese so elementare Funktion endlich funktioniere würde
bevor die letzten hartnäckigen Smartcard-Benutzer resignativ das
Handtuch werfen. Es ist absolut witzlos nur die Neuinitialisierung zu
unterstützen, genauso witzlos wäre den Import von keyrings nicht zu
unterstützen sondern nur die Neugenerierung.</rant>
Was funktioniert ist ggw. sich via GPA die IDs der Kartenzertifikate
auszulesen und diese manuell via "Schlüssel erhalten" zu importieren.
Die passphrase-Abfrage scheint auch zu funktionieren. Es ist nicht
einzusehen, warum man diesen trivialen Ablauf nicht unter "Karte lernen"
längst implementiert hat.
1) Dies möchte ich hiermit anregen: Zertifikat-IDs auslesen, anzeigen
und den Benutzer fragen welche er importieren will, wird dann ohnehin
schon mit einem netten Chipcard Icon darstellen, voila. Alternativ dazu
bzw. noch einfacher wäre im GPA neben den fingerprints jeweils einen
import button anzubringen.
2) Otto Normalverbraucher wird daran scheitern, woher er die Port-Angabe
für die Smartcard-Daemon Config nehmen soll, die würde ich durch probing
erledigen wie das auch jede Signatursoftware via CTAPI/PCSC macht.
> Über welchen Umweg man (OpenPGP- und X.509-)Smartcard-Zertifikate in Kleopatra
> nutzen kann, steht in der README-Datei im Abschnitt "3. Bekannte Probleme".
> (Die README ist nach der Gpg4win-Installation im Gpg4win-Start-Menü
> verlinkt - oder direkt im SVN unter [1].)
Nein, das steht da nicht ;-). Ich würde anregen den von mir
beschriebenen Ablauf dort aufzunehmen.
LG,
Gernot
Mehr Informationen über die Mailingliste Gpg4win-users-de