Muutokset

Siirry navigaatioon Siirry hakuun

KDE

16 merkkiä lisätty, 15. helmikuuta 2022 kello 13.47
ei muokkausyhteenvetoa
Suomi ja Viro digitalisoivat ensimmäisenä henkilökorttinsa ja niistä se alkoi levitä pitkin Europpaa. Tarve liittää identiteetttia suojaava HSM-laite tietokoneeseen ja sen ohjelmiin kasvoi ja sitä alettiin vaatimaan myös KDE:ssä. Alkuperäinen tavoitteen varjossa on ollut hämmentävää seurata KDE-projektin suhtautumista asiaan. Varmennekortit, niitä tukevat kirjastot ja tarvittavat osat olivat saatavilla, mutta KDE ei tukenut niitä. Siitä avattiin lukuisia ominaisuuspyyntöjä, tekniikan tuntevat ohjelmoijat ilmoittautuivat toteuttamaan sen - mutta ei. Lopulta vuonna 2005 avattu [https://bugs.kde.org/show_bug.cgi?id=116201 bugi 116201] kasvoi elämää suuremmaksi väännöksi asiasta ja pitkän vänkäämisen jälkeen se sai leiman '''RESOLVED NOT A BUG''', case closed.
Ilmeisesti saksalaiset avainhenkilöt estivät asian etenemisen aina kun siitä oli monen ihmisen lobbaus menossa. Ensinmäisessä Saksan sirullisessa henkilökortissa oli myös PGP-avaimet. Niistä luovuttiin vuoden 2010 uudistuksessa, valtiolla ymmärettiin sen olevan pienen nihilistiporukan puuhastelun tulos ja oli aika siirtyä muun maailman seuraan [[X.509 ]] varmennehierarkiaan (ja tyypilliseen saksalaiseen versioon siitä).
KDE:ssä on aina ollut erinomainen integraatio [[PGP|PGP/GnuPG]]-avaimien ja PIM-ohjelmistojen välillä, parempi kuin missään muussa alustassa. Mutta se ei kattanut X.509 henkilövarmenteita tiedostoista eikä varsinkaan varmennekorteista koska niissä oli RSA-yhtiön patentteja. Ja X.509 on datacom maailman ihmisten inhoaman telecom-sektorin ITU-T:n luoma standardi. Avoimien ohjelmien ihmiset inhoavat kaupallisia ohjelmistopatentteja enemmän vain telcojen ANSASN.1, H.323 ja muita jäykkiä binäärisotkujen standardeja. Tilanne oli naurettava koska KDE:ssä käytetään X.509 varmenteita verkkoyhteyksissä koska ne ovat siellä standardi. X.509 varmenteet ovat myös standardi henkilöiden varmenteissa. Syykin on selvä, PGP ei skaalaudu koska siinä ei ole varmennehierarkiaa (I-kirjan PKI:ssä) vaan kahdenvälinen Web of Trust arkkitehtuuri. Kaikki tietävät tämän, mutta KDE projektin avainhenkilöiden edustama ideologia voitti. Siitäkin huolimatta, että saksalainen henkilökortti lopetti PGP-avaimien käytön. X.509 ja PKCS#11 tukea ei tullut ja vuosia kului.
Asiaa sekottava tapahtuma oli nyt suomalaisten omistaman Qt:n muutos, KDE:n käyttämän alemman tason kirjastoon [https://bugreports.qt.io/browse/QTBUG-54877 ilmestyi] asiakaspään varmenteiden ja PKCS#11-rajapinnan tuki. Hämmentävää! Miten se vaikutti työpöytään, voisiko henkilökortteja käyttää KDE:n vastustamisesta huolimatta? Ilmeisesti. Mutta miten? Miten tunnuslukujen kysely tapahtuisi jos KDE-oli käyttöliittymä? Apuun riensi Linuxin sekavat ja keskenään kilpailevat kirjastot, juuri ne joita yhtenäistämään ja selkiyttämään KDE-projekti alunperin perustettiin. Vaan näitä matalan tason TLS- ja varmennevarastokirjastoja ei olla yhtenäistetty vielä tänä päivänäkään. KDE käyttää [[OpenSSL]]:ää joka käyttää p11-kit:ä ja ne käyttävät Mozilla-projektin [[NSS]]-varmennevarastoa [[varmennevarasto]]a (tai jotenkin noin). Mozilla-projekti käyttää GTK-kirjastoa joka on KDE:n kilpailija GNOME-työpöydän käyttöliittymäkirjasto. Lopputloksena selaimet toimivat webissä henkilökortilla tunnistaessa ja DigiSign Client middleware-ohjelmiston Qt:lla ohjelmoitu dialogi kysyy tunnusluvun. KDE:lta eikä projektin avainhenkilöiltä kysytä mitään, siksi tunnistaminen webissä toimii.
KDE:n aikanaan erinomaiset PIM-ohjelmat ovat muuttuneet, mutta alempien tasojen uusi kirjastotuki tai KDE:n varmennevarasto-ohjelma Kleopatra ei yhä tue edes tyydyttävällä tasolla X.509 varmenteita tai PKCS#11-varmennekortteja. Osoitekirjaan ei voi sitoa ihmisten julkisia avaimia, saati niitä voisi hakea sinne kätevästi Digiviraston varmennevarastosta. Toisaalta KDE:n sähköpostiohejelmassa se toimii.

Navigointivalikko