Re: OpenPGP-Smartcards und Kartenleser...

On Thu, Jan 19, 2006 at 08:38:19PM +0100, Rene Wagner wrote:

> > Die OpenPGP-Karten gibt es afaik nicht im SIM-Format, ausser du schnipelst
> > die in das entsprechende Format. Was dann wieder stoert, wenn man mit
> > mehreren Karten/Schluesseln arbeitet!

> Die von mir referenzierten Karten werden meines Wissens nur deshalb
> nicht offiziell von GnuPG unterstuetzt, weil der entsprechende Patch
> aus originaerem Eigeninteresse (Werner Koch moechte halt seine eigenen
> Karten verkaufen...) abgelehnt wurde.

Naja, in Sachen Smartcard hat da jeder Eigeninteresse, weil der Support fuer
die diversen ICC-Typen durchweg beschissen ist. Da kocht naemlich jeder
Chiphersteller sein eigenes Sueppchen.

> Sowohl die Integration mit GnuPG als auch die mit PAM funktioniert mit
> entsprechenden Patches.

Wenn ich nur Linux einsetzen wuerde, waere das kein Problem, nur nutze ich
auch M$-Betriebssysteme. Und da ist PKCS#11 ein Fremdwort. Das Hypewort ist
da CSP. Sprich die Linuxversion nutzt eine PKCS#11-Schnittstelle von z.B.
OpenSC, die Windowsversion CSP um mit dem PKCS#15-ICC zu reden.

Ein weiteres Problem ist, das ausser Schlumberger/Axalto und Gemplus ICCs
andere ICCs kaum supportet werden. Und bei den wenigen fuer die Support
existiert ist der so la la... OpenSC z. B. supportet offiziell Siemens
CardOS 4.01 ICCs, davon hab ich hier zwei liegen, nur kann ich die selbst
mit der aktuellesten OpenSC-Version nicht initialisieren, weil die ICCs
nicht erkannt werden.

Und ehrlich gesagt, sowas verhindert dass Smartcards grossflaechig benutzt
werden. Dann lieber eine "proprietaere" Loesung aus einem Guss die ueberall
leistet.

Immerhin haben sich die Reader-Hersteller mit CCID auf einen einheitlichen
Standard geeinigt!

> Rene

-- 
                                                                                                                                              
Mit freundlichem Gruss...                                                                                                                     
                        ...Christian 'poedi' Nordmann                                                                                                 
                                                                                                                                              
orgatech GmbH - Ihr Partner in Sachen Internet                                                                         
Scheideweg 65 - D-26121 Oldenburg - fon +49-441-98347-0 - fax +49-441-98347-29                                                                
VAT-ID: DE220516052 - HRB 4521, Amtsgericht Oldenburg - Steuer-Nr 64/205/27612
Keyid/-fingerprint: 73C811B6/5752 B408 D2DD D2DA 361B 8B83 94AA 8F24 73C8 11B6