5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
p
KDE
,ei muokkausyhteenvetoa
'''PIM-ohjelmistojen integraatio''' [[PGP|PGP/GnuPG]]-avaimien ja ohjelmien suhteen on aina ollut KDE:ssä erinomainen, parempi kuin missään muussa ympäristössä. Mutta se ei ole kattanut X.509 henkilövarmenteita tiedostoista eikä varsinkaan varmennekorteista koska niissä oli RSA-yhtiön patentteja ja X.509:n tausta on telecom-puolelta jonka hankalia ratkaisuja inohtiin jopa enemmän kuin datacom-puolen kaupallista yritystä. Käyttäjiä pakotettiin pelkästään PGP-ratkaisun käyttöön. Tilanne oli, ja on yhä naurettava koska KDE:ssä käytetään X.509 varmenteita verkkoyhteyksissä koska ne ovat siellä standardi ja ainoa mahdollisuus. Samat X.509 varmenteet ovat myös standardi henkilöiden varmenteissa. Syykin on selvä, PGP ei skaalaudu koska siinä ei ole varmennehierarkiaa (Infrastructure PKI:ssä) vaan kahdenvälinen [[Web of Trust]]-arkkitehtuuri. Kaikki tietävät tämän, mutta KDE projektin avainhenkilöiden edustama ideologia voitti. Siitäkin huolimatta, että Saksan valtio lopetti PGP-avaimien käytön henkilökortissa. X.509 ja PKCS#11 tukea ei tullut ja vuosia kului.
'''Yllättävä muutos''' tuli nyt suomalaisten omistaman Qt:n kautta, KDE:n käyttämän alemman tason kirjastoon [https://bugreports.qt.io/browse/QTBUG-54877 ilmestyi] asiakaspään varmenteiden ja PKCS#11-rajapinnan tuki. Hämmentävää! Miten se vaikutti työpöytään, voisiko henkilökortteja käyttää KDE:n vastustamisesta huolimatta? Ilmeisesti. Mutta miten? Miten tunnuslukujen kysely tapahtuisi jos KDE-oli käyttöliittymä? Ironisesti apuun riensi Linuxin sekavat ja keskenään kilpailevat kirjastot, juuri ne joita yhtenäistämään ja selkiyttämään KDE-projekti alunperin perustettiin. Vaan näitä matalan tason TLS- ja varmennevarastokirjastoja ei olla yhtenäistetty vielä tänä päivänäkään. KDE käyttää [[OpenSSL]]:ää joka käyttää [[p11-kit]]:ä ja ne käyttävät [[Mozilla]]-projektin [[NSS]]-[[varmennevarasto]]a (tai jotenkin noin). Mozilla-projekti käyttää GTK-kirjastoa joka on KDE:n kilpailija GNOME-työpöydän käyttöliittymäkirjasto. Lopputloksena Lopputuloksena selaimet toimivat webissä henkilökortilla tunnistaessa ja [[DigiSign Client]] middleware-ohjelmiston Qt:lla ohjelmoitu dialogi kysyy tunnusluvun. KDE:lta eikä projektin avainhenkilöiltä kysytty mitään, siksi tunnistaminen webissä toimii, 15-vuoden odottelun jälkeen.
KDE:n aikanaan erinomaiset PIM-ohjelmat ovat muuttuneet, mutta alempien tasojen uusi kirjastotuki tai KDE:n varmennevarasto-ohjelma [[Kleopatra]] ei yhä tue edes tyydyttävällä tasolla X.509 varmenteita tai PKCS#11-varmennekortteja. Osoitekirjaan ei voi sitoa ihmisten julkisia avaimia, saati niitä voisi hakea sinne kätevästi [[Digivirasto]]n varmennevarastosta. Toisaalta KDE:n sähköpostiohejelmassa se toimii.
