[Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen"]

Gernot Schmied gernot.schmied at chello.at
Di Aug 18 10:18:34 CEST 2009 

Am Montag, den 17.08.2009, 13:16 +0200 schrieb Werner Koch:

> "Karte lernen" hat nicht mit OpenPGP Karten zu tun, sondern nur mit
> X.509 Karten.  Bei der OpenPGP, die Du ja wohl hast, wird das nicht
> benötigt. 

OK, intuitiv ist was anderes :-). Dann sollte man "X.509 Karte lernen
schreiben".

> 
> Die OpenPGP Karte speichert keine Zertifikate - Ein OpenPGP Zertifikat
> kann leicht 100k gros sein.  Das kann man auf Karten nuicht speichern:
> Nicht genügend Platz und das Auslesen würde zu lange dauern.  Deswegen
> speichern wir nur eine Referenz hat: Den Fingerprint.  Damit kann man
> dann den Public Key referenzieren und z.B. von einem Keyserver holen.
> Um das einfach zu machen, gibt es das URL Feld, indem man individuell
> eine URL angeben kann.  Da benötigt man nur einnmalig wenn man auf >
einem anderen Rechner arbeitet.

Irgendwie glaub ich reden wir aneinander vorbei ;-). Also ich denke es
ist wohl aus dem Kontext ersichtlich dass ich vom on-chip generierten
kartenbasierten geheimen Teil spreche. Irgendwie werde ich den wohl
ansprechen müssen bzw. dem Keymanager bekannt machen (transparent) oder
irgendwelchen Anwendungen wie z.B. enigmail direkt, dass es eine Key-ID
gibt deren Key-Material sich auf einer Key-Card befindet und von dort zu
holen wäre. Thunderbird/enigmail hat bisher automatisch den Kartenleser
angeworfen, wenn die Key-ID nicht im Keyring enthalten war, gpg4win tut
das an sich auch, funktioniert super, abgesehen davon, dass das
Prüfprotokoll in Kleopatra nicht implementiert ist. Ich bin kein Fan von
Knöpfen die zu nicht-implementierten Funktionen führen, sollte man
besser weglassen bis man dazu kommt.

> > 1) Dies möchte ich hiermit anregen: Zertifikat-IDs auslesen,
anzeigen
> > und den Benutzer fragen welche er importieren will, wird dann
ohnehin
> > schon mit einem netten Chipcard Icon darstellen, voila. Alternativ
dazu
> > bzw. noch einfacher wäre im GPA neben den fingerprints jeweils einen
> > import button anzubringen.
> 
> Rechter Mausklick im URL Feld des GPA Kartenmanagers öffnet ein
> entsprechendes Kontexmenü.

Ja eh klar, allerdings nur den public part ;-), davon war nie die Rede.
Ich darf mich wiederholen: Es wäre super neben den im Keymanager
dargestellten Schlüssel-Fingerprints jeweils einen "import"-Button zu
haben, wäre intuitiv und dort würde es wohl jeder vermuten. Für den
public-Teil geb ich dir natürlich recht, den kann ich sonst wo hintun.

Gruss,
Gernot

Mehr Informationen über die Mailingliste Gpg4win-users-de