[Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen"

Werner Koch wk at gnupg.org
Mo Aug 17 13:16:05 CEST 2009 

On Mon, 17 Aug 2009 12:41, gernot.schmied at chello.at said:

> Was funktioniert ist ggw. sich via GPA die IDs der Kartenzertifikate
> auszulesen und diese manuell via "Schlüssel erhalten" zu importieren.
> Die passphrase-Abfrage scheint auch zu funktionieren. Es ist nicht
> einzusehen, warum man diesen trivialen Ablauf nicht unter "Karte lernen"
> längst implementiert hat.

"Karte lernen" hat nicht mit OpenPGP Karten zu tun, sondern nur mit
X.509 Karten.  Bei der OpenPGP, die Du ja wohl hast, wird das nicht
benötigt. 

Die OpenPGP Karte speichert keine Zertifikate - Ein OpenPGP Zertifikat
kann leicht 100k gros sein.  Das kann man auf Karten nuicht speichern:
Nicht genügend Platz und das Auslesen würde zu lange dauern.  Deswegen
speichern wir nur eine Referenz hat: Den Fingerprint.  Damit kann man
dann den Public Key referenzieren und z.B. von einem Keyserver holen.
Um das einfach zu machen, gibt es das URL Feld, indem man individuell
eine URL angeben kann.  Da benötigt man nur einnmalig wenn man auf einem
anderen Rechner arbeitet.


> 1) Dies möchte ich hiermit anregen: Zertifikat-IDs auslesen, anzeigen
> und den Benutzer fragen welche er importieren will, wird dann ohnehin
> schon mit einem netten Chipcard Icon darstellen, voila. Alternativ dazu
> bzw. noch einfacher wäre im GPA neben den fingerprints jeweils einen
> import button anzubringen.

Rechter Mausklick im URL Feld des GPA Kartenmanagers öffnet ein
entsprechendes Kontexmenü.

> 2) Otto Normalverbraucher wird daran scheitern, woher er die Port-Angabe
> für die Smartcard-Daemon Config nehmen soll, die würde ich durch probing
> erledigen wie das auch jede Signatursoftware via CTAPI/PCSC macht.

Da ist in der Regel gar nichts zu konfigurieren.  Ein kleines Problem
gibt es immer nur dann, wenn der Rechner mehr als einen Smartcard Reader
hat: Dann benutzt GnuPG immer den ersten Reader - falls man nicht via
reader-port einen anderen Reader angibt.

Zugegeben, den --reader-port zu konfigurieren ist nicht einfach und wird
deshalb in Zukunft verbessert.  Allerdings sind Rechner mit mehr als
einem Smartcard Reader auch nicht die Regel.



Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Auschnahme regelt ein Bundeschgesetz.

Mehr Informationen über die Mailingliste Gpg4win-users-de