[Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen"

Bernhard Reiter bernhard at intevation.de
Di Aug 18 09:11:23 CEST 2009


Am Montag, 17. August 2009 22:48:40 schrieb Gernot Schmied:
> Am Montag, den 17.08.2009, 13:04 +0200 schrieb Bernhard Reiter:
> > nach einmaliger Einrichtung und Lernen einer Karte funktioniert
> > es wirklich recht gut. Diese Operationen sind recht selten, also
> > einmalig bei einem neuen Lesegerät und einmalig pro Karte.
> > Wenn ich Entwicklungskapazitäten haben, dann sollten die eher
> > in die tägliche Benutzung gehen und das sind sie auch.
>
> Das ist jetzt aber nicht Ihr Ernst, oder? Stellen Sie sich mal ein
> Unternehmen mit 500 *vorhandenen* OpenPGP Karten vor, die Argumentation
> ist mit Verlaub schon reichlich absurd. Empfehlen Sie denen die Keys
> wegzuwerfen und neue zu generieren, ernsthaft?

Nein, da gibt es ein Missverständiss, die bestehenden Karten können natürlich 
verwendet werden. Dazu braucht es den Import des zugehörigen (öffentlichen) 
Zertifikats, wenn ich ein Admin mit 500 existierenen OpenPGP Karten im 
Unternehmen wäre, würde ich dafür eine  Anleitung machen und die Info auf 
meine interne Wiki-Seite zu den eh bestehenden Tipps hinzufügen.

> > > Es ist gut und schön das
> > > Framework x-mal neu zu erfinden, aber irgendwann mal wäre es wirklich
> > > reizend wenn diese so elementare Funktion endlich funktioniere würde
> > > bevor die letzten hartnäckigen Smartcard-Benutzer resignativ das
> > > Handtuch werfen. Es ist absolut witzlos nur die Neuinitialisierung zu
> > > unterstützen, genauso witzlos wäre den Import von keyrings nicht zu
> > > unterstützen sondern nur die Neugenerierung.</rant>
> >
> > Wie gesagt. ein paar Befehle auf der Kommandozeile - einmalig pro Karte -
> > sollten das Problem lösen.
>
> Welche Befehle bitte? Wozu gibt's dann den ganzen Kleopatra Shebang wenn
> man das erst von der command line erledigen muss oder eine Linux
> Implemetierung bemühen :-)?

Gpg4win enthält natürlich keine GNU/Linux Implementierung, 
sonst liefe es nicht auf Windows. ;)
Warum wir den Knopf nicht einfach reingebaut haben? 
Weil das zwar einfach klingt, aber es nicht ist. Wir müssten dann viel mehr 
Möglichkeiten bedenken, als der Admin im obigen Beispiel. Weil wir aber 
wissen, dass die Admins das oben genannte Problem so leicht in den Griff 
bekommen können, haben wir stattdessen ein paar andere Probleme beseitigt 
welche diese nicht in den Griff bekämen würden. Das ist eine Abwägungsfrage.
Bei den bisherigen Betas und der Vorveröffentlichung hat übrigens keiner 
angemerkt, dass er die Funktionalität ausprobiert habe und umbedingt 
bräuchte. 

> > > > Über welchen Umweg man (OpenPGP- und X.509-)Smartcard-Zertifikate in
> > > > Kleopatra nutzen kann, steht in der README-Datei im Abschnitt "3.
> > > > Bekannte Probleme". (Die README ist nach der Gpg4win-Installation im
> > > > Gpg4win-Start-Menü verlinkt - oder direkt im SVN unter [1].)
> > >
> > > Nein, das steht da nicht ;-). Ich würde anregen den von mir
> > > beschriebenen Ablauf dort aufzunehmen.
> >
> > Was an der Anleitung funktlioniert nicht?
> > Oder ist das die Spitzfindigkeit, dass es nicht mit "Kleopatra"
> > funktioniere?
>
> Ganz einfach, ich rede nicht von Neugenerierung sondern der Einbindung
> bestehender OpenPGP-Karten, davon steht dort keine Silbe, das hat mit
> Spitzfindigkeiten nix zu tun. 

Ah, nun verstehe ich es! Ich denke dazu können wir in der Anleitung noch einen 
Hinweis unterbringen. Danke fürs geduldige Erklären!

> Wenn Sie der Meinung sind,  dass 
> Chipkarten für OpenPGP marktpolitisch irrelevant sind dann ist das auch
> Ok, ich glaube jedoch, der Kollege Koch hätte da keine große Freude
> damit. Kein Wunder, dass die Karten (obwohl cool) kein Unternehmen
> einsetzt, bei den beschriebenen Hürden.

In diesem Falle ist es wohl hauptsächlich eine Dokumentationshürde,
aber wir werden auch die Software verbessern. 

> > Die Anregungen sind uns sehr willkommen, wenn wir mehr Entwicklerzeit
> > gehabt hätten, dann wären wir an dem Punkt sicherlich auch weiter
> > gekommen. Wir haben allerdings nur begrenzte Stunden zur Verfügung. Wer
> > mithelfen mag, oder unseren Unternehmen durch einen Auftrag mehr Stunden
> > verschaffen kann, ist natürlich sehr willkommen. :)  Ich würde mir auch
> > wünschen, dass mehr Interesse an der Smartcard-Funktionalität da ist und
> > sich diese auch leichter entwickeln liesse. Es nützt aber auch nichts,
> > sich da was vorzumachen: Es ist viel Arbeit das alles sehr schön und
> > richtig zu machen.
>
> Worin jetzt die Arbeit bestehen sollte etwas abzurufen das ohnehin schon
> implemetiert ist ist mir unklar, da geht's doch bitte nur um nen Abfrage
> und nen Import-screen, lassen wir doch die Kirche im Dorf :-). Abgesehen
> davon ist das ein problem dasss seit Jahren besteht.
>
> LG & no offense,

Eine Abfrage und einen Importierdialog ist leider trotzdem noch Arbeit, wir 
müssten beispielsweise die Fälle bedenken, in denen das ein- oder andere 
nicht funktioniert und entsprechend behandeln. Und von dieser Art Arbeit 
haben wir eine zweilstellige Anzahl von Dingen, und wir müssen halt immer 
entscheiden, was wir zuerst machen. Ich erkläre das deshalb so ausführlich, 
weil Gpg4win 2 ein umfrangreiches Produkt ist und wir unsere Zeit mit 
maximalen Nutzen für Nutzer einbringen möchten, darum müssen wir mit 
Euch/Ihnen darüber reden.

Gruß,
Bernhard
-- 
Managing Director - Owner: www.intevation.net       (Free Software Company)
Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com.
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/29af9ee1/attachment.sig>


Mehr Informationen über die Mailingliste Gpg4win-users-de