[Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen"

Bernhard Reiter bernhard at intevation.de
Mo Aug 17 13:04:22 CEST 2009


Hallo,

Am Montag, 17. August 2009 12:41:13 schrieb Gernot Schmied:
> > Kleopatra unterstützt in Gpg4win 2.0.0 die Learn-Card-Funktion noch nicht
> > korrekt (daher ausgegraut).

> <rant> jetzt muss ich echt mal raunzen, vielleicht hilft's ja mal
> was :-).
> Die mangelnde Fähigkeit der Nutzung bestehender 
> Kartenzertifikate unter Gpg4win ist mit Verlaub ein seit *Jahren*
> anhaltender trostloser Zustand 

nach einmaliger Einrichtung und Lernen einer Karte funktioniert
es wirklich recht gut. Diese Operationen sind recht selten, also
einmalig bei einem neuen Lesegerät und einmalig pro Karte.
Wenn ich Entwicklungskapazitäten haben, dann sollten die eher 
in die tägliche Benutzung gehen und das sind sie auch.

Einige der FSFE Fellows nutzen eine OpenPGP Karte recht
erfolgreich, siehe auch http://fellowship.fsfe.org/card.html

> und hat nix mit "work in progress" zu tun  
> sondern ist mir einfach unbegreiflich. 

Die volle Funktionalität für Smartcards und dem neuen Kleopatra ist für 2.0.0
schlicht nicht fertig geworden. Da 2.0.0 aber eine enorme Verbesserung 
gegenüber 1.1.4 darstellt, wollten wir die Nutzer nicht länger warten lassen.

> Es ist gut und schön das 
> Framework x-mal neu zu erfinden, aber irgendwann mal wäre es wirklich
> reizend wenn diese so elementare Funktion endlich funktioniere würde
> bevor die letzten hartnäckigen Smartcard-Benutzer resignativ das
> Handtuch werfen. Es ist absolut witzlos nur die Neuinitialisierung zu
> unterstützen, genauso witzlos wäre den Import von keyrings nicht zu
> unterstützen sondern nur die Neugenerierung.</rant>

Wie gesagt. ein paar Befehle auf der Kommandozeile - einmalig pro Karte - 
sollten das Problem lösen.

> Was funktioniert ist ggw. sich via GPA die IDs der Kartenzertifikate
> auszulesen und diese manuell via "Schlüssel erhalten" zu importieren.
> Die passphrase-Abfrage scheint auch zu funktionieren. Es ist nicht
> einzusehen, warum man diesen trivialen Ablauf nicht unter "Karte lernen"
> längst implementiert hat.
> 1) Dies möchte ich hiermit anregen: Zertifikat-IDs auslesen, anzeigen
> und den Benutzer fragen welche er importieren will, wird dann ohnehin
> schon mit einem netten Chipcard Icon darstellen, voila. Alternativ dazu
> bzw. noch einfacher wäre im GPA neben den fingerprints jeweils einen
> import button anzubringen.
> 2) Otto Normalverbraucher wird daran scheitern, woher er die Port-Angabe
> für die Smartcard-Daemon Config nehmen soll, die würde ich durch probing
> erledigen wie das auch jede Signatursoftware via CTAPI/PCSC macht.
>
> > Über welchen Umweg man (OpenPGP- und X.509-)Smartcard-Zertifikate in
> > Kleopatra nutzen kann, steht in der README-Datei im Abschnitt "3.
> > Bekannte Probleme". (Die README ist nach der Gpg4win-Installation im
> > Gpg4win-Start-Menü verlinkt - oder direkt im SVN unter [1].)
>
> Nein, das steht da nicht ;-). Ich würde anregen den von mir
> beschriebenen Ablauf dort aufzunehmen.

Was an der Anleitung funktlioniert nicht?
Oder ist das die Spitzfindigkeit, dass es nicht mit "Kleopatra" funktioniere?

Die Anregungen sind uns sehr willkommen, wenn wir mehr Entwicklerzeit gehabt 
hätten, dann wären wir an dem Punkt sicherlich auch weiter gekommen. Wir 
haben allerdings nur begrenzte Stunden zur Verfügung. Wer mithelfen mag, oder 
unseren Unternehmen durch einen Auftrag mehr Stunden verschaffen kann, ist 
natürlich sehr willkommen. :)  Ich würde mir auch wünschen, dass mehr 
Interesse an der Smartcard-Funktionalität da ist und sich diese auch leichter 
entwickeln liesse. Es nützt aber auch nichts, sich da was vorzumachen: Es ist 
viel Arbeit das alles sehr schön und richtig zu machen.

Gruß,
Bernhard

-- 
Managing Director - Owner: www.intevation.net       (Free Software Company)
Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com.
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 1603 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/68f334c8/attachment.bin>


Mehr Informationen über die Mailingliste Gpg4win-users-de