5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
KDE
,ei muokkausyhteenvetoa
Suomi ja Viro digitalisoivat ensimmäisenä henkilökorttinsa ja niistä se alkoi levitä pitkin Europpaa. Tarve liittää identiteetttia suojaava HSM-laite tietokoneeseen ja sen ohjelmiin kasvoi ja sitä alettiin vaatimaan myös KDE:ssä. Alkuperäinen tavoitteen varjossa on ollut hämmentävää seurata KDE-projektin suhtautumista asiaan. Varmennekortit, niitä tukevat kirjastot ja tarvittavat osat olivat saatavilla, mutta KDE ei tukenut niitä. Siitä avattiin lukuisia ominaisuuspyyntöjä, tekniikan tuntevat ohjelmoijat ilmoittautuivat toteuttamaan sen - mutta ei. Lopulta vuonna 2005 avattu [https://bugs.kde.org/show_bug.cgi?id=116201 bugi 116201] kasvoi elämää suuremmaksi väännöksi asiasta ja pitkän vänkäämisen jälkeen se sai leiman '''RESOLVED NOT A BUG''', case closed.
Ilmeisesti saksalaiset avainhenkilöt estivät asian etenemisen aina kun siitä oli monen ihmisen lobbaus menossa. Ensinmäisessä Saksan sirullisessa henkilökortissa oli myös PGP-avaimet. Niistä luovuttiin vuoden 2010 uudistuksessa, valtiolla ymmärettiin sen olevan pienen nihilistiporukan puuhastelun tulos ja oli aika siirtyä muun maailman seuraan [[X.509 ]] varmennehierarkiaan (ja tyypilliseen saksalaiseen versioon siitä).
KDE:ssä on aina ollut erinomainen integraatio [[PGP|PGP/GnuPG]]-avaimien ja PIM-ohjelmistojen välillä, parempi kuin missään muussa alustassa. Mutta se ei kattanut X.509 henkilövarmenteita tiedostoista eikä varsinkaan varmennekorteista koska niissä oli RSA-yhtiön patentteja. Ja X.509 on datacom maailman ihmisten inhoaman telecom-sektorin ITU-T:n luoma standardi. Avoimien ohjelmien ihmiset inhoavat kaupallisia ohjelmistopatentteja enemmän vain telcojen ANSASN.1, H.323 ja muita jäykkiä binäärisotkujen standardeja. Tilanne oli naurettava koska KDE:ssä käytetään X.509 varmenteita verkkoyhteyksissä koska ne ovat siellä standardi. X.509 varmenteet ovat myös standardi henkilöiden varmenteissa. Syykin on selvä, PGP ei skaalaudu koska siinä ei ole varmennehierarkiaa (I-kirjan PKI:ssä) vaan kahdenvälinen Web of Trust arkkitehtuuri. Kaikki tietävät tämän, mutta KDE projektin avainhenkilöiden edustama ideologia voitti. Siitäkin huolimatta, että saksalainen henkilökortti lopetti PGP-avaimien käytön. X.509 ja PKCS#11 tukea ei tullut ja vuosia kului.
Asiaa sekottava tapahtuma oli nyt suomalaisten omistaman Qt:n muutos, KDE:n käyttämän alemman tason kirjastoon [https://bugreports.qt.io/browse/QTBUG-54877 ilmestyi] asiakaspään varmenteiden ja PKCS#11-rajapinnan tuki. Hämmentävää! Miten se vaikutti työpöytään, voisiko henkilökortteja käyttää KDE:n vastustamisesta huolimatta? Ilmeisesti. Mutta miten? Miten tunnuslukujen kysely tapahtuisi jos KDE-oli käyttöliittymä? Apuun riensi Linuxin sekavat ja keskenään kilpailevat kirjastot, juuri ne joita yhtenäistämään ja selkiyttämään KDE-projekti alunperin perustettiin. Vaan näitä matalan tason TLS- ja varmennevarastokirjastoja ei olla yhtenäistetty vielä tänä päivänäkään. KDE käyttää [[OpenSSL]]:ää joka käyttää p11-kit:ä ja ne käyttävät Mozilla-projektin [[NSS]]-varmennevarastoa [[varmennevarasto]]a (tai jotenkin noin). Mozilla-projekti käyttää GTK-kirjastoa joka on KDE:n kilpailija GNOME-työpöydän käyttöliittymäkirjasto. Lopputloksena selaimet toimivat webissä henkilökortilla tunnistaessa ja DigiSign Client middleware-ohjelmiston Qt:lla ohjelmoitu dialogi kysyy tunnusluvun. KDE:lta eikä projektin avainhenkilöiltä kysytä mitään, siksi tunnistaminen webissä toimii.
KDE:n aikanaan erinomaiset PIM-ohjelmat ovat muuttuneet, mutta alempien tasojen uusi kirjastotuki tai KDE:n varmennevarasto-ohjelma Kleopatra ei yhä tue edes tyydyttävällä tasolla X.509 varmenteita tai PKCS#11-varmennekortteja. Osoitekirjaan ei voi sitoa ihmisten julkisia avaimia, saati niitä voisi hakea sinne kätevästi Digiviraston varmennevarastosta. Toisaalta KDE:n sähköpostiohejelmassa se toimii.
