Das mit dem “stärker hervorheben” in Verbindung mit dem Screenshot verstehe ich nicht. Auf den ersten Blick ist keines der dort aufgelisteten Zertifikate ein qualifiziertes.
Die beiden Karten sind handelsübliche, aktuelle, funktionierende Signaturkarten, wie sie die Anbieter eben so anbieten. Ich kann von einem QES-Anbieter nicht verlangen, die Zertifikate auf einer GnuPG-Karte auszuliefern.
Also ist das Ergebnis zur Zeit: Okular/GnuPG/GPG4Win können nicht qualifiziert signieren. Und ich wage die Prognose: das wird auch in 10 Jahren noch so sein.
Das ist unfug. Wir können mit D-Trust und Telesec karten umgehen. Das das bei dir nicht klappt, weiß ich nicht warum. Das wäre dann Support. Eventuell mal pcsc-shared in deine %APPDATA%\gnupg\scdaemon.conf schreiben. Falls da eine andere Anwendung bei dir auch noch drauf zu greift.
Wir und unsere Kunden erstellen jetzt schon Qualifizierte Elektronische Signaturen mit GnuPG.
Oder schau dir mal an was gpgsm --learn-card auf der kommandozeile ausgibt.
Ich habe gerade keine Liste welche von den Karten in Deutschland noch nicht funktioniert, aber die gebräuchlichste ist ja wohl die D-Trust Karte von der Bundesdruckerei und die unterstützen wir.
@alant obwohl es bei Dir nicht geht, kann es ja bei anderen gehen. Es lohnt sich dann aber nicht die Situation ins Falsche zu verkürzen und zu behaupten, es würde überhaupt nicht gehen.
Es ist aber auch nicht fair, immer gleich abschätzig über “proprietäre” Software zu urteilen, und gleichzeitig selbst nur halbgare Lösungen anzubieten, die nur gegen kostenpflichtigen (oder zeitaufwendigen eigenen) Support zum Laufen zu bekommen sind.
Das ist schön für euch und eure Kunden, aber als Privatmensch, der funktionierend qualifiziert signieren will, ist der Secsigner dann bestimmt die preiswertere Lösung, selbst wenn ich dort eine Lizenz kaufe. Oder was kostet dieser “Support”, wenn es eine lauffähige Installation sein soll?
Da bin ich offen: Noch ist die Kombination Okular/GnuPG für qualifizierte Signaturen nicht leicht einsetzbar. Aber sie existiert und wird einsetzbarer. Für manche Nutzenden geht das leichter, für andere schwerer.
Die allgemeinen Nachteile von proprietärer Software bleiben jedoch - davon unberührt - bestehen. Deshalb arbeiten wir ja daran (mit den uns verfügbaren Mitteln) die Freie Software-Lösungen zu verbesseren, was allen zu Gute kommt.
Ja komm dann lass uns doch mal herausfinden warum das bei dir nicht geht.
Also support in der Hoffnung das wir unsere defaults so ändern können das das in Zukunft nicht notwendig ist.
Also als erstes mal unter %APPDATA%\gnupg\scdaemon.conf
pcsc-shared
eintragen.
C:\Users\user>gpgconf --kill all
C:\Users\user>gpgsm --learn-card
gpgsm: error learning card: No such device
C:\Users\user>gpgsm --learn-card
C:\Users\user>gpgconf --kill all
C:\Users\user>gpgsm --learn-card
C:\Users\user>
Da fehlt wohl noch irgendwas. Ab dem zweiten “learn-card” war der Kartenleser angeschlossen, Karte steckte. Eine Ausgabe erfolgt nicht.
Oh ok. Da hatte ich dann mit einer Fehlermeldung gerechnet. Weil Kleopatra ja nichts anzeigt. Das scheint dann schonmal funktioniert zu haben.
Mit “gpgsm --list-secret-keys” werden aber nicht die Zertifikate von deiner Karte gelistet und Sie sind auch nicht in Kleopatra vorhanden?
Dann wäre
Dann wäre ich als nächstes mal auf die ausgabe von
“gpg-card” gespannt (so zusammengeschrieben das ist ein eigenes programm)
Da kannst du auch mit “help” dir alle befehle anzeigen lassen und mit “quit” kommst du wieder raus. Mich intressiert die Ausgabe von “list” aber die wird direkt beim start angegeben.
Richtig. Nur zwei in Kleopatra installierte Softzertifikate werden aufgeführt.
C:\Users\user>gpg-card
Reader ...........: REINER SCT cyberJack RFID standard USB 1
Serial number ....: (20stellige Seriennummer)
Application type .: DINSIG
gpg/card>
Nur zur Klarstellung: es steckt während dieser Befehle eine qualifizierte DGN-Signaturkarte. Die hat gegenüber anderen Karten unter Windows die Besonderheit, daß sie keine Middleware braucht. (Aber mit einer DATEV-Karte, die eine Middleware hat, klappt es auch nicht.)
Ah, wir kommen vorran. Die DINSIG app hatten wir (also zumindest ich) so gar nicht mehr auf dem Schirm, wir haben uns auf generelle PKCS#15 Karten konzentriert, ich hätte jetzt auch ganz naiv angenommen das diese Karten wenigstens noch eine andere app mit drauf haben und nicht nur die eine. Habe ⚓ T6740 scd: Add / improve support for DINSIG cards mal aufgemacht. Also ja funktioniert aktuell nicht, und da hilft auch kein Support aber das wird bestimmt keine 10 Jahre dauern
Kannst du gpg-card nochmal mit der DATEV Karte aufrufen? Nur damit wir schauen können ob es das gleiche problem ist, sonst ist die vielleicht auch noch einen anderen issue wert.
C:\Users\user>gpgconf --kill all
C:\Users\user>gpgsm --learn-card
gpgsm: error learning card: No such device
C:\Users\user>gpg-card
Error reading card: Card not present
gpg/card> gpg-card
Die DATEV-Middleware (“Sicherheitspaket compact”) läuft, die Karte steckt und wurde gerade zum E-Mails signieren verwendet. In Kleopatra wird sie auch nicht angezeigt.
Da hab ich übrigens noch eine, eine sog. EPO-Karte vom Europäischen Patentamt. Diese Karte hält sich wohl ganz sauber an den Standard, hat eine Middleware von Cryptovision und stellt sich genauso tot wie die DATEV-Karte.
Könnte man nicht die Kartenverwaltung einfach von Thunderbird oder Firefox übernehmen? Bei denen habe ich noch fast jede Karte zum Laufen bekommen. Dort kann man nämlich den Speicherort der Treiberdatei angeben und dann “kann” das Programm die Karte.
Thunderbird und Firefox sind doch auch Open Source und man darf den Quelltext verwenden?
wir haben tickets dafür offen die neuen Karten hinzuzufügen. Vielen Dank auch auf deinen Hinweis bezüglich des DGNService. Aber wir werden die Karten nur nach und nach hinzufügen können, da der zuständige Entwickler aktuell sehr stark ausgelastet ist und ein neuer Kollege der ihn entlasten soll erst diesen Monat angefangen hat. So ist das leider manchmal. Ich denke für das nächste release schaffen wir maximal eine weitere Karte und das ist die genante Karte von A.E.T Europe, da die aber auch mit Cryptovision Software gemanaged wird könnte es sein das es deine Gemalto Karte mit supported.
Sorry, aber hey, transparenz. Wir haben das schon auf dem Schirm das wir uns da etwas verschätzt haben wie verbreitet andere QES Karten sind und hatten hauptsächlich Telekom und Bundesdruckerei gedacht weil das bei unseren Kunden so ist.
Jaja, DGN ist groß. Sie machen auch wohl nicht nur die eigenen Signaturkarten, sondern zusätzlich nochmal 200.000 Heilberufsausweise für eine Tochterfirma.
Von A.E.T. habe ich jetzt noch nie gehört.
Aber wäre das nicht eine Möglichkeit, die Entwicklung von Firefox oder Thunderbird zu übernehmen, wenn es dort schon funktioniert? Das könnte doch Zeit sparen, oder?
Aber wäre das nicht eine Möglichkeit, die Entwicklung von Firefox oder
Thunderbird zu übernehmen, wenn es dort schon funktioniert? Das könnte doch
Zeit sparen, oder?
Meiner Vermutung nach geht das nicht, weil die Technik unterschiedlich ist.
