5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
KDE
,Useat Linux-jakelut ja avoimen lähdekoodin projektit ovat jo lisenssisyistä sidottu käyttämään kaikkia avoimen lisenssien kirjastoja, mutta siitä huolimatta yksityisten yritysten patentoimia tekniikoita käytetään avoimissa ohjelmistoissa koska niille ei yksinkertaisesti ole mitään vaihtoehtoa. Tietoturvassa keskeinen yhtiö on yhdysvaltalainen [[RSA Security]] jonka RSA-patentit (PKCS****) ovat koko [[PKI]]-järjestelmän perusta. [[IETF]] on tehnyt osaan niistä vaihtoehtoja mutta niiden käyttö ei ole levinnyt. Kaikki verkkoliikenteen ja tietojenkäsittelyn ohjelmien salatut yhteydet (TLS, HTTPS) ja muodot käytännössä käyttävät niitä enemmän tai vähemmän. Ja niitä käytetään paljon myös KDE-työpöytäympäristössä. Vanhasta asioinnista siirryttäessä digitalisaatioon oleinen kysymys on henkilön tunnistaminen ja allekirjoittaminen. Identiteetin hallinnassa avainosa on RSA-Security yhtiön PKCS#11 standardi jolla henkilön varmennekortti liitettään asiointitapahtuman alkupäähän. Sen kautta kulkevat [[QWAC]] ja [[QES]] tason tunnistamiset ja allekirjoitukset. Ilman sitä ei mikään ei toimi.
Suomi ja Viro digitalisoivat ensimmäisenä henkilökorttinsa ja niistä se alkoi levitä pitkin Europpaa. Tarve liittää identiteetttia suojaava HSM-laite tietokoneeseen ja sen ohjelmiin kasvoi ja sitä alettiin vaatimaan myös KDE:ssä. Alkuperäinen tavoitteen varjossa on ollut hämmentävää seurata KDE-projektin suhtautumista asiaan. Varmennekortit, niitä tukevat kirjastot ja tarvittavat osat olivat saatavilla, mutta KDE ei tukenut niitä. Siitä avattiin lukuisia ominaisuuspyyntöjä, tekniikan tuntevat ohjelmoijat ilmoittautuivat toteuttamaan sen - mutta ei. Lopulta vuonna 2005 avattu [https://bugs.kde.org/show_bug.cgi?id=116201 bugi 116201] kasvoi elämää suuremmaksi väännöksi asiasta ja pitkän vänkäämisen jälkeen se sai leiman '''RESOLVED NOT A BUG''', case closed.
Ilmeisesti saksalaiset avainhenkilöt estivät asian etenemisen aina kun siitä oli monen ihmisen lobbaus menossa. Ensinmäisessä Saksan sirullisessa henkilökortissa oli myös PGP-avaimet. Niistä luovuttiin vuoden 2010 uudistuksessa, valtiolla ymmärettiin sen olevan pienen nihilistiporukan puuhastelun tulos ja oli aika siirtyä muun maailman seuraan X.509 varmennehierarkiaan (ja tyypilliseen saksalaiseen versioon siitä).
On mielenkiintoista nähdä miten kokonaisuus kehittyy jatkossa.
== Asetetukset ==
