SwissSigner Public Beta

Vor wenigen Minuten erhielt ich ein Mail von SwissSign, dass eine öffentliche Beta der Signatursoftware SwissSigner verfügbar sei.
Das musste ich mir natürlich sofort ansehen - hier mal die ersten Eindrücke:

• Setup sehr gut - wird es unter Vista/Windows 7 mit UAC ausgeführt, so installiert es sich je nach verfügbaren Rechten entweder in den persönlichen Ordner des Benutzers oder in den Programm-Ordner. Vorbildlich
• Eine Assoziation mit .pdf-Dateien ist nur möglich, wenn Setup mit Administratorenrechten ausgeführt wird. Diese erfolgt dann leider aber primär, so dass PDFs immer mit dem SwissSigner geöffnet werden.

Nun also mal ein erstes PDF erstellen (Export aus Microsoft Word 2007) und mit SwissSigner öffnen - die Oberfläche ist übersichtlich und intuitiv.
Es werden verschiedene Signaturmöglichkeiten angeboten:

• Einzelsignatur
• Unsichtbare Einzelsignatur
  
• Multisignatur (Zertifizierung)
• und Unsichtbare Multisignatur

Probieren wir also mal die Einzelsignatur aus - sichtbar.
Die Statusleiste informiert mich, dass ich nun mit der rechten Maustaste das Feld für die Signatur aufziehen könne.



Sobald ich die rechte Maustaste wieder loslasse erscheint ein modaler Dialog und fragt mich nach dem Passwort des Tokens:



Im nächsten Fenster kann ich auswählen, welches Zertifikat ich verwenden möchte (qual, auth), den Ort für die Signatur angeben, ein Bild auswählen (unterstützt werden PNG, BMP oder GIF), einen Grund angeben und die Sprache auswählen:


Alles eingegeben, OK geklickt und schon wird gefragt, unter welchem Namen das signierte Dokument gespeichert werden soll. Vorgeschlagen wird "[Dokumentenname] (Signiert von
[Zertifikatsname])".

Wählt man das qualifizierte Zertifikat, so fragt die Siemens CardOS API noch nach dem 2. PIN für dieses nach, und schon erscheint das signierte Dokument.



Die Draw-Funktion lässt leider in Sachen Geschwindigkeit noch ein wenig zu wünschen übrig - Zoom In benötigt mehrere Sekunden, auch das maximieren des Fensters.
Hier ein Zoom (mit Zensur, das verwendete Bild ist meine Unterschrift) wie die Signatur auf dem Dokument aussieht:

Die erste Zeile ist der Grund, der im Dialog angegeben wird. Zeile 2 wird automatisch erstellt, Zeile 3 besteht aus dem angegeben Ort und dem aktuellen Datum.
Das Datum wird nun der Knackpunkt sein - ich stelle die Systemzeit um einen Tag zurück und signiere das PDF erneut (mit französisch als Signatursprache, mal zum Testen).
Ergebnis: Neuer Vorschlag beim Dateinamen enthält nun "signé par", das ist schön.
Datum und Uhrzeit für die Signatur werden vom Timestamp-Server geholt, das Datum für die sichtbare Unterschrift aber aus der lokalen Systemzeit:

Kleiner Lapsus, der aber sicher noch korrigiert werden kann. Hier noch die Release Notes:



und das About



Fazit fürs Erste: Eine schöne Software, aber es darf noch an den Ecken gefeilt werden. Als Alternative gibt es den Open eGov Local Signer, der mittlerweile das Beta-Stadium verlassen hat (aber nicht mehr Open ist, wie ursprünglich angekündigt). Dieser kann auch mit nicht-SwissSign-Zertifikaten umgehen.

Passdatenbank für die Fahndung verwenden

Am letzten Sonntag, dem 10. Mai 2009, druckte „Sonntag“ einen Artikel über die Fingerabdruckdatenbank, die für die neuen biometrischen Pässe angelegt werden soll. FDP-Nationalrätin Doris Fiala gibt hier als Erste offen zu, was alle Anderen nur hinter vorgehaltener Hand sagen: Nach einem Ja am 17. Mai soll eine Gesetzesänderung aufgegleist werden, welche es den Strafverfolgungsbehörden erlaubt, für „schwere Verbrechen“ zur Fahndung auch die Fingerabdrücke des „Informationssystems Ausweisschriften ISA“ zu durchsuchen. Dies in vorauseilendem Gehorsam gegenüber einem absehbaren Willen des Volkes und der Fahnder als Folge eines Verbrechens, für welches „es eine Chance gäbe, den Täter dank der Datenbank zu identifizieren.“

Eigentlich müsste man Frau Fiala dafür dankbar sein – kaum ein Politiker sonst steht hin und gesteht offen, dass die Datenbank zweckentfremdet werden soll. Wenn das Gesetz geändert wird, so sind die Fingerabdrücke offen verfügbar für jeden Zweck, den das neue Gesetz vorsieht – auch wenn Frau Bundesrätin Widmer-Schlumpf zur Zeit verkündet, dies wäre (gemäss verabschiedetem Gesetzestext) nicht möglich.

Wie im Artikel richtig erwähnt, wird das Verwendungsverbot nach einem schweren Verbrechen, das die Bevölkerung erschüttert, sowieso zur Debatte stehen. Furcht, Angst, Wut, Rache – all dies sind schlechte Ratgeber für den Gesetzgebungsprozess, der von der Vernunft regiert werden sollte. Wird eine entsprechende Gesetzesänderung durch die Räte verabschiedet, solange ein entsprechendes Ereignis in den Köpfen der Menschen präsent ist, so wäre ein Referendum wahrscheinlich chancenlos. Auch wenn wir unserer aktuellen Regierung trauen – die absolute Garantie, dass auch alle nachkommenden, oder Private, die gesammelten Daten nicht entgegen unseren Interessen verwenden, kann und wird nicht gegeben werden.

Vor einer Zweckentfremdung von Daten schützt uns im Regelfall das Datenschutzgesetz DSG, welches jeder Person erlaubt, die über sie gesammelten Daten einzusehen, zu korrigieren und dem Besitzer dieser Datenbank das künftige Bearbeiten und Sammeln von Daten über sie zu untersagen. Gegenüber dem Staat kann sich der Bürger aber nicht auf das DSG sondern nur auf Artikel 13 Abs. 2 der Bundesverfassung berufen: „Jede Person hat Anspruch auf Schutz vor Missbrauch ihrer persönlichen Daten.“ Ob es gestützt darauf möglich sein wird, vom Bundesamt für Polizei die Löschung der eigenen Fingerabdrücke zu verlangen, ist zu bezweifeln.

„Wir leben in Zeiten, in denen wir uns in der Abwägung zwischen Sicherheit und Freiheit für die Sicherheit entscheiden müssen“ – Frau Fiala, darauf antworte ich mit einem Zitat von Benjamin Franklin: Those Who Sacrifice Liberty For Security Deserve Neither. (Wer Freiheit zugunsten der Sicherheit opfert, hat weder noch verdient.)

Update 12/05/2009 08:10: Frau Fiala hat auf der Seite reisefreiheit.ch eine Berichtigung ihrer Aussagen in "Sonntag" online gestellt. Die Zeitung habe "unautorisierte Zitate" verwendet. Auch wenn dem so ist, sie steht zu ihrer Gewichtigung von Sicherheit über Freiheit - ich nicht.

Windows 7 RC on Tecra M7

Well, finally Windows 7 RC got out, and it has to be tested. Although it says you should not install it on a productive system, I found this to be my preferred way to test an operating system. Only this way you can test it "for real". Just keep a backup and a restore image at hand.

My test system is the same as last time: Tecra M7 Core 2 Duo T7200 4 GB RAM. I tested x86 and x64, here's the report:

Windows 7 Release Candidate 7100 x86

Handwriting

I installed the english version, and again, the handwriting recognition was only installed in english. Yes, normally you buy the operating system in your preferred language, but you will agree that a lot of people write in more than one language - and not only on the keyboard. Two examples:

• Except in native english speaking countries, most IT people will make notes in english in addition to their mother tongue.
• Swiss people (especially students) have to write at least in german and french or italian. Or think of Grisons, but I expect no recognition for Rumantsch Grischun.

Microsoft forces you to install the language pack to get handwriting recognition for other languages. So I got the language packs for de and fr, installed them and voilà, handwriting recognition worked. Why I have to install several hundred megabytes of mui-files just to get C:\Program Files\Common Files\microsoft shared\ink\hwr[language]*.dat (where [language] is deu, fr, uk, us is beyond me. It does not work just by extracting and overwriting the files. When I have time I'll look further into this, maybe there's a workaround that allows to use multilanguage handwriting without the whole package.

Handwriting Math Input Panel

This was already in the beta, but I forgot to write about it. A very handy application, when you got math classes. It allows you to write mathematical formulae. Symbols like sigma, integral signs and more are recognized. The object is editable with the Microsoft Formula Editor.

Calls for a LaTeX-converter...

Hardware

Improved since the last version. Recognition of almost all the hardware was instantly, or after the first update (nVidia). Not recognized were the Flash Media Controller and Bluetooth, but both worked with the Vista-drivers from the Toshiba webpage. For the TPM- and the biometric functionality I had to install additional software. For the TPM I used the same as in Beta, 3.5 from here and follow the instructions from this post; UPEK has a new version for RC, get it here.

Software

The Toshiba Value Added Package and Tablet PC Extension Package still work as in Vista. Meaning that the rotation-button does not, but the rotation works when you rotate the screen or use the presentation-button and click "rotate" in Windows Mobility Center.

Postzertifikat

Since this concerns only Swiss people I write in german.

Das Postzertifikat läuft immer noch - einfach die neueste Software herunterladen und installieren. Das USB-Token wird direkt erkannt. Steckt man den Stick vor der Installation der Software ein, so erkennt Windows den Smartcard-Chip, hat aber keine Treiber für ihn. Für die Smartcards einiger Hersteller ist keine zusätzliche Software mehr nötig, Siemens CardOS-Karten gehören aber nicht dazu.

Windows 7 Release Candidate 7100 x64

Well, this one was more tricky - and there was not a solution for everything.

Most hardware is recognized and works out of the box or after Windows Update. Toshiba does not support x64 very much - thus I miss the drivers for the Texas Instruments PCI-6x12 Cardbus-Controller (no problem, I got no cardbus-cards anymore) and the Toshiba HDD Protection. I tried some stuff with the drivers for the last one, the effect was that the machine froze after being moved.

As if this was not enough, my main application misses a feature on x64: Onenote has no "Send to OneNote"-printer in x64 and there won't be one for Office 2007. The workaround supports no OCR, so I decided not to install a complete working environment on x64.