Wieder ein halbes Wochenende mit ärgerlicher Kinderkacke in Sachen Signaturkarte verbracht. Und wieder scheiterte es an der Schlamperei, dass die schweizerische Firma OpenLimit grundsätzliche Dinge nicht lernt.
Also, meine SignTrust-Signaturkarte verliert am 31. Dezember 2009 ihre Gültigkeit. Das ist ein normaler Vorgang, da Signaturzertifikate nur eine definierte Gültigkeit haben. Aus diesem Grund hat mir SignTrust vor einigen Tagen eine Nachfolgekarte zugeschickt, die ein nachfolgendes Zertifikat beinhaltet
Problem: Die neue Signaturkarte funktioniert an meinem Bürorechner problemlos, zu Hause jedoch nicht. An beiden Rechnern ist ein funktionierender Kartenleser angeschlossen und an beiden Rechnern die Software “OpenLimit CC Sign” installiert, gleicher Versionsstand. Sowas hebt die Stimmung ungemein, da es keine sinnvolle Möglichkeit gibt, mit einer Fehlersuche anzusetzen, da leider auch die OpenLimit-Software eben nur meldet, dass die neue Karte nicht erkannt werden kann. Warum die Karte aber nicht erkannt werden kann, darüber schweigt die Software.
Der Teufel liegt im Detail: Die neue Signaturkarte beinhaltet nämlich nicht einfach nur einen neuen Satz an Zertifikaten, sondern die Karte beinhaltet auch ein neues Betriebssystem. Dieses Betriebssystem der Signaturkarten, die SignTrust verwendet, nennt sich “STARCOS” und war in meiner alten Signaturkarte auf dem Versionsstand 3. Die neue Signaturkarte bringt als Betriebssystem jedoch STARCOS 3.2 mit.
Und tatsächlich liegt hier der Hund auch begraben, denn die aktuelle Version von OpenLimit CC Sign konnte anfänglich mit STARCOS 3.2 nicht umgehen, was mit einem Patch zur STARCOS-3.2-Unterstützung geändert wurde. Das Dumme dabei ist nur, dass die Software vor dem Patch die Version 2.5.0.1 trägt und nach dem Patch ebenso – der Anwender ist also nicht in der Lage, zu überprüfen, ob seine Installation eigentlich STARCOS-3.2-fähig ist oder nicht. Warum nun die Version im Büro ohne Patch funktionierte? Nun, weil die Installation da erst zwei Wochen alt ist und der notwendige Patch ohne weitere Hinweise schon während der Installation eingespielt wurde.
Diesen Faux-Pas, den Versionsstand einer Software mit einem signifikanten Patch bzw. einer Funktionserweiterung nicht zu erhöhen und damit als Anwender nicht erkennen zu können, ob man nun eine STARCOS-3.2-Unterstützung hat oder nicht, hat bei OpenLimit leider Tradition, denn ich hatte ein ähnliches Problem schon vor fast genau einem Jahr beim OpenLimit-Support moniert, was auch mit der Rückmeldung, dass man dies an die zuständige Abteilung weitergeben wolle, beantwortete – leider offenbar ohne messbaren Erfolg.
In Sachen Programmiertechnik spätere Funktionserweiterungen und Patches einer Software nicht in einer höheren Versionsnummer zu führen, ist finsteres Mittelalter und eine Sache, die man im ersten Semester Informatik lernt.
Schreibe einen Kommentar