From wk at gnupg.org Mon Aug 10 14:36:13 2009 From: wk at gnupg.org (Werner Koch) Date: Mon, 10 Aug 2009 14:36:13 +0200 Subject: [Gpg4win-users-de] GpgOL (GnuPG2x) macht Probleme mit Outlook2000 In-Reply-To: (Reinhad Irmer's message of "Tue, 30 Jun 2009 16:21:17 +0200") References: Message-ID: <87ws5bc0ci.fsf@wheatstone.g10code.de> On Tue, 30 Jun 2009 16:21, reinhard.irmer at kabelmail.de said: > beim Start meckert GpgOL die Outlookversion an, obwohl diese auf SP3 > upgedated ist. > siehe: http://666kb.com/i/ba8vfwnyzi5k5fzzd.jpg Outlook 2000 wird nicht unterstützt. Das steht auch so in der Fehlermeldung drin: SP3 bezieht sich auf OL2003. Shalom-Salam, Werner -- Die Gedanken sind frei. Auschnahme regelt ein Bundeschgesetz. From bernhard at intevation.de Mon Aug 10 15:56:54 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 10 Aug 2009 15:56:54 +0200 Subject: [Gpg4win-users-de] Beta 1.9.15 In-Reply-To: <002201c9b23c$0572a0b0$1057e210$@schmidt10@web.de> References: <002201c9b23c$0572a0b0$1057e210$@schmidt10@web.de> Message-ID: <200908101556.54344.bernhard@intevation.de> Hallo Thomas, Am Dienstag, 31. März 2009 22:05:21 schrieb Thomas Schmidt: leider hing Deine Email die ganze Zeit in der Moderation fest und kommt erst jetzt zu der Liste durch - das tut mir leid. (Das galt für eine Handvoll von Emails, welche jetzt auf der Liste sind. Am besten ist es, sich vorher in die Liste einzutragen und ohne HTMLm zu senden.) > ich habe einige Zeit die Beta 1.9.15 getestet. > System: Windows VISTA Business, SP1, 32 Bit, 3 Gbyte RAM > Mail: Outlook 2007 Vielen Dank fürs Testen! > Folgenden Fehler möchte ich euch mitteilen: > Wenn ich eine Datei aus dem Explorer heraus verschlüsseln / entschlüsseln > möchte, hängt sich der Explorer auf. Es wenn ich den Explorer beende, kommt > das Fenster von Kleopatra und ich kann die Datei verschlüsseln / > entschlüsseln. Der Fehler tritt nur bei der ersten Ver- bzw. > Entschlüsselung auf. > > Wann ist denn mit der finalen Version zu rechnen? Wir sind bei 2.0.0rc1 und glauben, dass 2.0.0 diese Woche herauskommt. > Noch eine Anregung: Ein Vi Als zusätzlich zu paketierende Anwendung? Da fehlt mir ein wenig die Verbindung zum bisherigen Thema von Gpg4win. :) Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner From bernhard at intevation.de Wed Aug 12 10:08:22 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Wed, 12 Aug 2009 10:08:22 +0200 Subject: [Gpg4win-users-de] 1.9.16. BETA: Verschiedene Themen In-Reply-To: <59FE791513D17149B5FC05D3EC89DB87119DF3@de-er-ex01.wavelight-laser.com> References: <59FE791513D17149B5FC05D3EC89DB87119DF3@de-er-ex01.wavelight-laser.com> Message-ID: <200908121008.28369.bernhard@intevation.de> Hallo, erstmal eine Bitte um Entschuldigung: die Email hing leider etwas länger in unserer Moderationsschnittstelle fest, deshalb kann ich erst jetzt antworten. Am Mittwoch, 20. Mai 2009 18:19:11 schrieb Wuellner, Christian: > zuerst einmal vielen Dank für die Entwicklung der Software! Ich benutze > seit ca. 2 Jahren GNUPG zur Verschlüsselung sicherheitsrelevanter E-Mails. > Im Prinzip bin ich mit WinPT sehr zufrieden gewesen. Es hatte ein paar > Schwächen, die jedoch mit der neuen Umgebung (Kleopatra & GpgEX) alle > adressiert wurden. Das hat mich umso mehr gefreut. Danke für das Lob und die Rückmeldung, beides ist uns sehr wichtig. Wir hatten das Glück, dass die Unternehmen Intevation, g10code und KDAB einen Auftrag zur Weiterentwicklung von Gpg4win auf Gpg4win2 erhalten hatten. (Der schon abgeschlossen wurde.) Dadurch konnten wir mehrere Personenjahre in die Entwicklung stecken. Mittelfristig müssen wir einfach die wirtschaftliche Tragfähigkeit verbessern und die Entwicklung auf mehr Füsse stellen. Deshalb freuen wir uns auch über jeden der mitmacht: http://gpg4win.de/contribute-de.html > Nun zu meinen noch bestehenden Kritikpunkten: >   > 1. gelungene Oberfläche > 2. schwache Performance (möglicherweise wegen Debugging der BETA???) Welche Operationen waren langsam? Wir haben innerhalb der Beta ab und zu Probleme mit größeren Daten gehabt, die sollten aber beseitigt sein. > 3. umständliche (überflüssige) Abläufe > Bsp.: Kontextmenü:Zwischenablage verschlüsseln -> Fenster: Empfänger > auswählen -> Schaltfläche "Empfänger hinzufügen" drücken -> Zertifikat > auswählen -> OK drücken -> Weiter Ja es stimmt die Abläufe könnten an vielen Stellen verbessert werden. Bei ein paar Dialogen haben wir das auch schon geschafft, gerade die Zertifikats- und Protokollauswahl aber werden wir noch verbessern müssen. > Vorschlag: > Kontextmenü:Zwischenablage verschlüsseln -> Fenster: Empfänger auswählen: > RadioButtons "OpenPGP / S/MIME" oben im Fenster platzieren, Default: > letztgewählte Einstellung; mögliche Empfänger (Zertifikate) zur Auswahl > breits anzeigen; Empfänger mit CheckBox auswählen oder markieren; > Schaltfläche "Empfänger hinzufügen" entfällt. Nur Fehlermeldungen, keine > Erfolgsmeldungen (bestenfalls optional) anzeigen. Ein guter Vorschlag. In die Richtung denken wir auch schon länger, wurden aber durch den bisherigen internen Ablauf der Kommunkation abgehalten, es schnell mal umzusetzen. Wir planen dort eine Verbesserung für eine Version 2.0.x. > 4. Bug GpgEX > Kleopatra noch nicht gestartet -> Kontextmenü aus Explorer: > Signieren/verschlüsseln bzw. Entschlüsseln oder über "Mehr GpgEX Optionen" > -> Kleopatra startet, Fenster geht jedoch nicht auf -> Explorer friert ein > -> Explorer (Keine Rückmeldung) schließen -> Kleopatra-Fenster (z.Bsp > "Dateien verschlüsseln) öffnet sich -> alles i.O. > Das Verhalten tritt nicht auf, wenn Kleopatra vorher schon gestartet war. Kleopatra sollte eigentlich immer als erstes gestartet werden. Vielleicht ist es sinnvoll Kleo automatisch immer starten zu lassen. Ob das Problem so noch bei 2.0.0 auftreten wird, kann ich gerade nicht sagen. Gruß, Bernhard Reiter -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090812/984e58a4/attachment.pgp From bernhard at intevation.de Wed Aug 12 10:10:45 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Wed, 12 Aug 2009 10:10:45 +0200 Subject: [Gpg4win-users-de] Gpg4win 1.9.16 uninstall.exe Virenmeldung von Avira - FALSE POSITIVE In-Reply-To: <003301c9f401$518e8890$f4ab99b0$@de> References: <003301c9f401$518e8890$f4ab99b0$@de> Message-ID: <200908121010.45367.bernhard@intevation.de> Hallo, danke fürs Fragen und Weiterleiten des Ergebnisses. Gruß, Bernhard Reiter Am Dienstag, 23. Juni 2009 14:51:24 schrieb Denny Sander: >  gpg4win-uninstall.exe > >  FALSE POSITIVE > > > Die Datei 'gpg4win-uninstall.exe' wurde als 'FALSE POSITIVE' eingestuft. > Dies bedeutet, dass diese Datei nicht gefährlich und eine Fehlmeldung > unsererseits ist. -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090812/e05d941f/attachment.pgp From m_nm at gmx.net Thu Aug 13 10:19:04 2009 From: m_nm at gmx.net (Henning) Date: Thu, 13 Aug 2009 10:19:04 +0200 Subject: [Gpg4win-users-de] Passwort Cache Message-ID: <05BBFBB844C74030A8624F10A52333B2@HenningPC> Hallo zusammen, wir haben GPG 2.0 installiert und nutzen Thunderbird mit Enigmail. Wir nutzen diese Kombination seit Jahren, GPG 2.0 ist quasi ein upgrade. Wir haben vorher die alte Version deinstalliert. In Thunderbird haben wir die neue exe Datei von GPG 2.0 konfiguriert, bei dieser Konfiguration bekamen wir den Hinweis, dass GPG 2.0 die Passwort-Cache Einstellungen überschreibt und der GPG Agent dies übernimmt. Wir haben im Agent (über GPA --> GPG Backend) die ttl für das Passwort und ssh auf 3600 Sekunden eingestellt. Trotz dieser Einstellungen muss in Thunderbird ständig das GPG Passwort für ver- und entschlüsseln eingegeben werden. Wo liegt hier der Fehler? Müssen Module neu gestartet werden oder gar das ganze System? Viele Grüße, Henning -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090813/fb12289a/attachment.html From bernhard at intevation.de Thu Aug 13 14:26:42 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Thu, 13 Aug 2009 14:26:42 +0200 Subject: [Gpg4win-users-de] Passwort Cache In-Reply-To: <05BBFBB844C74030A8624F10A52333B2@HenningPC> References: <05BBFBB844C74030A8624F10A52333B2@HenningPC> Message-ID: <200908131426.46148.bernhard@intevation.de> Am Donnerstag, 13. August 2009 10:19:04 schrieb Henning: > wir haben GPG 2.0 installiert Gpg4win? (also 2.0.0) mit GnuPG oder nur GnuPG? > und nutzen Thunderbird mit Enigmail. Welche Versionen? > Wir > nutzen diese Kombination seit Jahren, GPG 2.0 ist quasi ein upgrade. Wir > haben vorher die alte Version deinstalliert. In Thunderbird haben wir die > neue exe Datei von GPG 2.0 konfiguriert, bei dieser Konfiguration bekamen > wir den Hinweis, dass GPG 2.0 die Passwort-Cache Einstellungen überschreibt > und der GPG Agent dies übernimmt. Wir haben im Agent (über GPA --> GPG > Backend) die ttl für das Passwort und ssh auf 3600 Sekunden eingestellt. In der gpg-agent.conf sollten dann die beiden Parameter auch auftauchen: `--default-cache-ttl N' Set the time a cache entry is valid to N seconds. The default is 600 seconds. `--default-cache-ttl-ssh N' Set the time a cache entry used for SSH keys is valid to N seconds. The default is 1800 seconds. > Trotz dieser Einstellungen muss in Thunderbird ständig das GPG Passwort für > ver- und entschlüsseln eingegeben werden. Wo liegt hier der Fehler? Müssen > Module neu gestartet werden oder gar das ganze System? Vermutlich nutzt die verwendete Version von Enigmail den gpg-agent nicht. Das kann daher kommen, dass Enigmail gpg.exe und nicht gpg2.exe oder gpgme verwendet. (Empfohlen ist die Verwendung von gpgme.) Oder die Option --use-agent bei gpg.exe Aufruf oder Konfiguration fehlt. Gruß, Bernhard Reiter -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090813/b05c9816/attachment.pgp From oj.schumann at gb-neutronova.de Fri Aug 14 08:38:19 2009 From: oj.schumann at gb-neutronova.de (Olaf J. Schumann) Date: Fri, 14 Aug 2009 08:38:19 +0200 Subject: [Gpg4win-users-de] Verbindung zu Kleopatra Message-ID: <000001ca1ca9$d0c0afa0$72420ee0$@schumann@gb-neutronova.de> Hallo allerseits, ich möchte gpg4win nutzen um Mails auf der Arbeit mit Outlook zu verschlüsseln. Der Rechner läuft unter Vista 32-bit, Outlook ist 2007 SP2. UAC ist aktiviert ( und kann auch nicht abgeschaltet werden, jedenfalls nicht von mir), GpG4Win ist die neue Version 2.0 Wenn ich Outlook starte, kommt die Fehlermeldung, die Verbindung zu Kleopatra sei nicht möglich. „Die GnuPG Benutzeroberfläche Kleopatra konnte nicht gefunden oder rechtzeitig gestartet werden.“ Wird Kleopatra gestartet und die Fehlermeldung erscheint auch, wenn Kleopatra vor den Outlook-Start schon läuft. Ähnliches passiert, wenn ich im Explorer mit GpgEx mit der rechten Maustaste etwas verschlüsseln will, dann lautet die Fehlermeldung: „Kann nicht auf Kleopatra zugreifen: IPC connect call failed“ Hat hierzu jemand eine Idee oder sogar eine Lösung? Mit freundlichen Grüßen, Olaf Schumann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090814/e273d550/attachment.htm From emanuel at intevation.de Fri Aug 14 09:27:08 2009 From: emanuel at intevation.de (Emanuel =?iso-8859-15?q?Sch=FCtze?=) Date: Fri, 14 Aug 2009 09:27:08 +0200 Subject: [Gpg4win-users-de] Verbindung zu Kleopatra In-Reply-To: <000001ca1ca9$d0c0afa0$72420ee0$@schumann@gb-neutronova.de> References: <000001ca1ca9$d0c0afa0$72420ee0$@schumann@gb-neutronova.de> Message-ID: <200908140927.08637.emanuel@intevation.de> Hallo, Danke für den Problembericht und die Verwendung von Gpg4win 2.0.0! On 14.08.2009 08:38, Olaf J. Schumann wrote: > Wenn ich Outlook starte, kommt die Fehlermeldung, die Verbindung zu > Kleopatra sei nicht möglich. > > „Die GnuPG Benutzeroberfläche Kleopatra konnte nicht gefunden oder > rechtzeitig gestartet werden.“ Ja, dieses Problem haben wir auch schon einmal auf einigen XP-Systemen beobachtet. Es war dabei stets die Kombination: Outlook und Kleopatra liefen nicht. OL wurde gestartet. OL versuchte Kleopatra zu starten -> schlug fehl, weil Timeout. Irgendetwas in der Kommunikation zwischen OL und Kleopatra läuft hier schief. > Wird Kleopatra gestartet und die Fehlermeldung erscheint auch, wenn > Kleopatra vor den Outlook-Start schon läuft. Das kann ich leider so nicht nachvollziehen. Meine Beobachtung: Eine Umgehung des o.g. Problem war es, OL zu beenden und Kleopatra manuell zu starten. - Vielleicht hilft ein Neustart, nachdem direkt Kleopatra gestartet wird - und dann erst Outlook?! Evtl. ist es in diesem Fall hilfreich Kleopatra in den Autostart aufzunehmen, damit beim Starten von OL Kleopatra bereits läuft. > Ähnliches passiert, wenn ich im Explorer mit GpgEx mit der rechten > Maustaste etwas verschlüsseln will, dann lautet die Fehlermeldung: > > Kann nicht auf Kleopatra zugreifen: IPC connect call failed“ Ja, das ist ein ähnliches Problem, was wir noch nicht sicher reproduziert bekommen haben. - Kleopatra auch hier vorher starten sollte aber das Problem erst einmal umgehen. Ich hoffe, das hilft erst einmal, um mit Kleopatra und Outlook zunächst arbeiten zu können. Weitere Analysen könnten uns helfen, das Problem weiter einzugrenzen. Gruß Emanuel Schütze -- Emanuel Schütze | ++49-541-33 50 83 - 746 | http://www.intevation.de/ Intevation GmbH, Neuer Graben 17, 49074 Osnabrück | AG Osnabrück, HR B 18998 Geschäftsführer: Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner From wk at gnupg.org Fri Aug 14 11:08:44 2009 From: wk at gnupg.org (Werner Koch) Date: Fri, 14 Aug 2009 11:08:44 +0200 Subject: [Gpg4win-users-de] Verbindung zu Kleopatra In-Reply-To: <200908140927.08637.emanuel@intevation.de> ("Emanuel =?utf-8?Q?Sch=C3=BCtze=22's?= message of "Fri, 14 Aug 2009 09:27:08 +0200") References: <000001ca1ca9$d0c0afa0$72420ee0$@schumann@gb-neutronova.de> <200908140927.08637.emanuel@intevation.de> Message-ID: <87zla24vab.fsf@wheatstone.g10code.de> On Fri, 14 Aug 2009 09:27, emanuel at intevation.de said: > nicht. OL wurde gestartet. OL versuchte Kleopatra zu starten -> schlug fehl, > weil Timeout. Irgendetwas in der Kommunikation zwischen OL und Kleopatra > läuft hier schief. Dies liegt einfach daran, das Kleopatra zu lange benötigt um voll zu starten. In der Regel ist das nicht der Fall, da Kleopatra aber einige Selbsttests durchführt, kann es u.U. zu lange dauern. Lösung ist halt 1. Kleopatra starten 2. Warten bis Kleopatra da ist 3. Outlook starten Wir können hier leider nichts anderes machen als ein bestimmtes Timeout zu setzen. Es könnte ja sein, das Kleopatra aus irgendwelchen Gründen nicht installiert ist und es deswegen nicht gestartet werden kann - das soll dann aber Outlook oder den Explorer nicht aufhalten. Sollten die Fehler weiterbestehen, wäre es sinnvoll etwas anderes zu testen: 1. Sicherstellen das Kleopatra nicht läuft (Taskliste) 2. Shell (DOS Fenster) aufmachen und dort: gpa --daemon eingeben. 3. Outlook oder GpgEX (Explorer) nochmal testen. GPA ist ein alternativer Zertifikatsmanager, der im Prinzip dasselbe wie Kleopatra machen kann. Salam-Shalom, Werner -- Die Gedanken sind frei. Auschnahme regelt ein Bundeschgesetz. From gernot.schmied at chello.at Fri Aug 14 13:39:08 2009 From: gernot.schmied at chello.at (Gernot Schmied) Date: Fri, 14 Aug 2009 13:39:08 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" Message-ID: <1250249948.6830.4.camel@localhost> Hello, hab' gerade die neue 2.0 Umgebung installiert. Ich verwende OpenPGP Cards erster Generation, GPA erkennt die Karte auch, nur die beiden Einträge des Kleopatra tray Menüs "SmartCard" sind nicht auswählbar. Ich habe sowohl die CTAPI als auch PCSC Treiber libraries angegeben, auch mit der Port-Angabe experimentiert, nützt nichts. any ideas? Gernot From berndhuebner at email.de Fri Aug 14 15:35:43 2009 From: berndhuebner at email.de (Bernd Huebner) Date: Fri, 14 Aug 2009 15:35:43 +0200 Subject: [Gpg4win-users-de] Kleopatra konfiguration Message-ID: <4A85682F.7060700@email.de> Hallo! Ich habe mir die neue Gpg4Win-Version installiert, klappt alles super, eines habe ich noch nicht hinbekommen: Ich habe z. B. einen Schlüssel für mehrere Mailadressen. Bei WinPT konnte ich die die bevorzugte Benutzerkennung einstellen, wie mache ich das mit Kleopatra oder GPA. - Danke und Gruß Bernd -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090814/3c769df8/attachment.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3303 bytes Beschreibung: S/MIME Cryptographic Signature URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090814/3c769df8/smime.bin From bernhard at intevation.de Fri Aug 14 18:10:19 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Fri, 14 Aug 2009 18:10:19 +0200 Subject: [Gpg4win-users-de] Gpg4win 2.0.0 in der Presse Message-ID: <200908141810.22799.bernhard@intevation.de> Folgende Pressemeldungen über Gpg4win 2.0.0 hat Emanuel bis jetzt gefunden: http://www.golem.de/0908/69028.html http://www.heise.de/newsticker/Gpg4win-verschluesselt-Mail-Anhaenge-in-Outlook--/meldung/143495 http://www.linux-magazin.de/NEWS/Nach-16-Betas-erreicht-Gpg4win-Version-2.0.0 http://www.pcwelt.de/start/sicherheit/backup/news/2101076/kostenlose_mail_verschluesselung_auch_fuer_outlook/ Kennt Ihr noch mehr? Gruß, Bernhard -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090814/ed15b4b9/attachment.pgp From airflow.2010 at gmail.com Sat Aug 15 17:43:54 2009 From: airflow.2010 at gmail.com (Nairolf Relsserp) Date: Sat, 15 Aug 2009 17:43:54 +0200 Subject: [Gpg4win-users-de] gpg4win + gpgOL + Exchange-Konten Message-ID: <20090815174354.b1bc3db1.airflow.2010@gmail.com> Hallo, ich habe mich über die neue Version von gpg4win sehr gefreut und sie gleich ausprobiert. Leider mußte ich beim Ausprobieren feststellen, dass das Outlook-Plugin in Kombination mit Exchange-Konten nicht funktioniert. Daher meine Fragen: * Ist eine Unterstützung von Exchange-Konten mit dem Outlook-Plugin geplant, oder ist damit nicht zu rechnen? * Gibt es einen Workaround, damit man gpg4win in Kombination mit Outlook Exchange doch zum Laufen kriegt? Vielen Dank! Florian From m_nm at gmx.net Mon Aug 17 09:44:04 2009 From: m_nm at gmx.net (Henning) Date: Mon, 17 Aug 2009 09:44:04 +0200 Subject: [Gpg4win-users-de] Passwort Cache Message-ID: Hallo zusammen, ich bin jetzt erfolgreich Mitglied der Liste und bin mir nicht sicher, wie ich auf meinen Thread antworten kann. Zu den Fragen: Thunderbird Version: 2.0.0.22 Enigmail Version: 0.96.0 Eingestellte EXE: gpg2.exe (gpgme nicht auffindbar) Was noch aufgefallen ist: Das Passwort muss bei verschiedenen Aktionen öfter eingegeben werden, d.h. lese ich Mails, so gebe ich es einmal ein und es hält sich eine gewisse Zeit im Cache, versende ich Mails muss ich es ebenfalsl, auch wenn fürs lesen im Cache, neu eingeben und es hält sich ebenfalls eine Zeit lang. Vorheriges Verhalten: Enigmail mit Timer auf 120 Minuten: Einmal eingeben und solange ich Thunderbird nicht neu starte hält es für alle Aktionen 2 Stunden. Viele Grüße, Henning -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/434bfe05/attachment.html From ivamp at gmx.net Sat Aug 15 01:28:52 2009 From: ivamp at gmx.net (H. Heigl IVamp) Date: Sat, 15 Aug 2009 01:28:52 +0200 Subject: [Gpg4win-users-de] Version 2.0 (beta?), Signaturen und caff Message-ID: <4A85F334.5070602@gmx.net> Hallo zusammen, ich habe wie hier wohl ziemlich viele die Version 2.0 installiert (zuvor dieverse 1.x Versionen verwendet). Eins vorweg: ich bin der Meinung, das Kleopatra leider noch nicht ausgereift ist obwohl sich so einiges verbessert hat. Ich frage mich z.B. wie einige andere wie ich mein Default-Key festlege (und das dann auch angezeigt bekomme). In der Standardinstallation sehe ich bei den Optionen unter Zertifikatsserver keinen einzigen vorinstalliert. Dies war auch in den vergangenen Versionen zwar auch eher suboptimal, da die hier eingetragenen meist nicht funktionierten oder man nicht angezeigt bekam wie der Status war, aber es waren schonmal einige vordefiniert. GPA hat hier auch nur einen Keyserver vordefiniert. Die Signaturen meines Keys sehe ich auch nicht mehr relativ übersichtlich, sondern muss hier ERST die Zertifikatseigenschaften (obwohl es ein Schlüssel ist) anklicken um dann bei den Beglaubigungen diese zu holen. nach dem schliessen bleiben diese auch nicht erhalten bzw. werden IMHO nicht dauerhaft heruntergeladen. wer hat hier ähnliche Erfahrungen gemacht? Gibt es hier ggf. einen Workaround? Ich finde auch nicht eine Option "Key ID Infos in Zwischenablage kopieren" um Sie in Texte, Mailsignaturen oder Chat Programme kopieren zu können. Wie sieht es mit Bildern und Zusatzinformatioenn aus? Hat hier jemand Erfahrungen? Desweiteren vermisse ich leider immer noch die Möglichkeit wie ich eine grosse Anzahl von Keys, die ich bei einer Keysigningparty eingesammelt habe zu signieren. Es gibt unter Linux eine entsprechende Implementierung caff (siehe u.a. http://ethz08-ksp.ftbfs.de/ ) aber irgendwie vermisse ich etwas ähnliches unter der Windows Oberfläche. Hat hier ggf. jemand ein Too. Enigmail für Mozilla Thunderbird (OpenSource) wird nicht mit dem Paket ausgeliefert. Könnte man dies nachholen oder warum fehlt dies hier? mit freundlichen Grüßen / best regards Henrik Heigl pub 1024D/042B3EE5 17.03.2004 Henrik Heigl Primary key fingerprint: 1847 C70A 88ED 8C73 E866 F607 33B5 B05C 042B 3EE5 From bernhard at intevation.de Mon Aug 17 10:09:29 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 17 Aug 2009 10:09:29 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <1250249948.6830.4.camel@localhost> References: <1250249948.6830.4.camel@localhost> Message-ID: <200908171009.30173.bernhard@intevation.de> Am Freitag, 14. August 2009 13:39:08 schrieb Gernot Schmied: > hab' gerade die neue 2.0 Umgebung installiert. Ich verwende OpenPGP > Cards erster Generation, GPA erkennt die Karte auch, nur die beiden > Einträge des Kleopatra tray Menüs "SmartCard" sind nicht auswählbar. > Ich habe sowohl die CTAPI als auch PCSC Treiber libraries angegeben, > auch mit der Port-Angabe experimentiert, nützt nichts. > > any ideas? Wenn es möglich ist die Schlüssel auf der Karte zu nutzen, dann ist das vielleicht ein Darstellungsproblem und kann vorerst ignoriert werden. -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/ab1b41fe/attachment.pgp From bernhard at intevation.de Mon Aug 17 10:19:20 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 17 Aug 2009 10:19:20 +0200 Subject: [Gpg4win-users-de] Kleopatra konfiguration In-Reply-To: <4A85682F.7060700@email.de> References: <4A85682F.7060700@email.de> Message-ID: <200908171019.20742.bernhard@intevation.de> Am Freitag, 14. August 2009 15:35:43 schrieb Bernd Huebner: > Ich habe z. B. einen Schlüssel für mehrere Mailadressen. Bei WinPT > konnte ich die die bevorzugte Benutzerkennung einstellen, wie mache ich > das mit Kleopatra oder GPA. Es kann sein, dass das so noch nicht geht. Gpg2.exe hat das Konzept einer bevorzugten UID eines Schlüssels, aber ich nehme an, dass ist hier nicht gefragt. Normalerweise sollten die Anwendungen die Schlüsselauswahl initialisieren. Also GpgOL oder Kontact auf Windows sollten die bevorzugten Schlüssel kennen. Aber Kleopatra oder GPA sind auch selbst Anwendungen für die Dateiverschlüsselung. Für welche Operation wäre das interessant und was ist das erwartete Verhalten? Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/497ba2db/attachment.pgp From gernot.schmied at chello.at Mon Aug 17 10:22:05 2009 From: gernot.schmied at chello.at (Gernot Schmied) Date: Mon, 17 Aug 2009 10:22:05 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <200908171009.30173.bernhard@intevation.de> References: <1250249948.6830.4.camel@localhost> <200908171009.30173.bernhard@intevation.de> Message-ID: <1250497325.27527.3.camel@localhost> Am Montag, den 17.08.2009, 10:09 +0200 schrieb Bernhard Reiter: > Am Freitag, 14. August 2009 13:39:08 schrieb Gernot Schmied: > > hab' gerade die neue 2.0 Umgebung installiert. Ich verwende OpenPGP > > Cards erster Generation, GPA erkennt die Karte auch, nur die beiden > > Einträge des Kleopatra tray Menüs "SmartCard" sind nicht auswählbar. > > Ich habe sowohl die CTAPI als auch PCSC Treiber libraries angegeben, > > auch mit der Port-Angabe experimentiert, nützt nichts. > > > > any ideas? > > Wenn es möglich ist die Schlüssel auf der Karte zu nutzen, > dann ist das vielleicht ein Darstellungsproblem und kann vorerst ignoriert > werden. Ich wüsste nicht, wie ich in GPA den Kartenschlüssel verwenden bzw. importieren könnte, ich wollte damit nur zum Ausdruck bringen, dass ich Karte nebst Leser ansprechen kann und es kein PCSC-Problem ist. Abgesehen davon ist mir nicht klar was Sie mit "Darstellungsproblem" meine, die Funktion ist einfach nicht verfügbar und damit nicht nutzbar ?!?! LG, Gernot > > > _______________________________________________ > Gpg4win-users-de mailing list > Gpg4win-users-de at wald.intevation.org > http://lists.wald.intevation.org/mailman/listinfo/gpg4win-users-de From bernhard at intevation.de Mon Aug 17 10:34:07 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 17 Aug 2009 10:34:07 +0200 Subject: [Gpg4win-users-de] gpg4win + gpgOL + Exchange-Konten In-Reply-To: <20090815174354.b1bc3db1.airflow.2010@gmail.com> References: <20090815174354.b1bc3db1.airflow.2010@gmail.com> Message-ID: <200908171034.08161.bernhard@intevation.de> Hallo Florian, Am Samstag, 15. August 2009 17:43:54 schrieb Nairolf Relsserp: > ich habe mich über die neue Version von gpg4win sehr gefreut und sie gleich > ausprobiert. Leider mußte ich beim Ausprobieren feststellen, dass das > Outlook-Plugin in Kombination mit Exchange-Konten nicht funktioniert. erstmal Danke fürs Ausprobieren, uns hilft es, von Euch zu lesen! > Daher meine Fragen: > > * Ist eine Unterstützung von Exchange-Konten mit dem Outlook-Plugin > geplant, oder ist damit nicht zu rechnen? Manche Kombinationen könnten gehen, deshalb ist es interessant anzugegen, welche Outlook und Exchange Versionen sind und welches Krypto-Standard gewählt wurde. Wir würden das natürlich gern hinbekommen, es ist nur leider nicht ganz einfach. Outlook verhält sich beim Versenden über Exchange anders, als ohne Exchange. Sofern ich die Entwickler richtig verstanden habe, kommt es stark darauf an, die Email-Kopfzeilen in Reihenfolge und Inhalt Exchange kompabitel zu machen, damit eine Erweiterung von Outlook so überhaupt MIME-Emails verschicken kann. (Siehe auch einen Teil des Entwicklungshintergrundes in dieser Email: http://lists.wald.intevation.org/pipermail/gpg4win-devel/2009-February/000827.html Wer Lust und Erfahrung hat, da zu helfen, der sollte auf der Entwicklungsliste nachfragen.) > * Gibt es einen Workaround, damit man gpg4win in Kombination mit Outlook > Exchange doch zum Laufen kriegt? Es könnte eine Rolle spielen, ob der Empfänger im AD des Exchange enthalten ist, oder nicht, also manuell eingetippt wird oder aus den Kontakten kommt. Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/112e758d/attachment.pgp From emanuel at intevation.de Mon Aug 17 10:37:06 2009 From: emanuel at intevation.de (Emanuel =?iso-8859-1?q?Sch=FCtze?=) Date: Mon, 17 Aug 2009 10:37:06 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" Message-ID: <200908171037.07287.emanuel@intevation.de> Hallo, On 17.08.2009 10:22, Gernot Schmied wrote: > Ich wüsste nicht, wie ich in GPA den Kartenschlüssel verwenden bzw. > importieren könnte, ich wollte damit nur zum Ausdruck bringen, dass ich > Karte nebst Leser ansprechen kann und es kein PCSC-Problem ist. > > Abgesehen davon ist mir nicht klar was Sie mit "Darstellungsproblem" > meine, die Funktion ist einfach nicht verfügbar und damit nicht > nutzbar ?!?! Kleopatra unterstützt in Gpg4win 2.0.0 die Learn-Card-Funktion noch nicht korrekt (daher ausgegraut). Über welchen Umweg man (OpenPGP- und X.509-)Smartcard-Zertifikate in Kleopatra nutzen kann, steht in der README-Datei im Abschnitt "3. Bekannte Probleme". (Die README ist nach der Gpg4win-Installation im Gpg4win-Start-Menü verlinkt - oder direkt im SVN unter [1].) Hilft das weiter? Gruß Emanuel Schütze [1] http://wald.intevation.org/plugins/scmsvn/viewcvs.php/tags/gpg4win-2.0.0/doc/README.de.txt?rev=1244&root=gpg4win&view=auto -- Emanuel Schütze | ++49-541-33 50 83 - 746 | http://www.intevation.de/ Intevation GmbH, Neuer Graben 17, 49074 Osnabrück | AG Osnabrück, HR B 18998 Geschäftsführer: Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner From bernhard at intevation.de Mon Aug 17 10:46:21 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 17 Aug 2009 10:46:21 +0200 Subject: [Gpg4win-users-de] Version 2.0 (beta?), Signaturen und caff In-Reply-To: <4A85F334.5070602@gmx.net> References: <4A85F334.5070602@gmx.net> Message-ID: <200908171046.24551.bernhard@intevation.de> Hallo Henrik, Am Samstag, 15. August 2009 01:28:52 schrieb H. Heigl IVamp: > ich habe wie hier wohl ziemlich viele die Version 2.0 installiert (zuvor > dieverse 1.x Versionen verwendet). dafür ein großes Dankeschön! Wir brauchen die Rückmeldung von Testern, da es doch eine sehr große Kombination von Windows-Systemen und anderen beteiligten Parametern gibt. Deshalb lesen wir diese Emails auch genau. > Eins vorweg: ich bin der Meinung, das > Kleopatra leider noch nicht ausgereift ist obwohl sich so einiges > verbessert hat. Auch uns sind einige Unzulänglichkeiten von Kleopatra bereits bekannt. Andererseits ist eine Software ja nie fertig und der Funktionsumfang einer Zertifikatsverwaltung ist recht umfangreich. Unsere Strategie war, mit Kleopatra eine Anwendung zu schaffen, welche von vielen Krypto-Nutzern angesprochen werden kann. Diese Infrastruktur und die Basis von Kleopatra auf Windows, haben wir nun geschaffen. Darauf läßt sich aufbauen. > Ich frage mich z.B. wie einige andere wie ich mein Default-Key festlege > (und das dann auch angezeigt bekomme). Default Zertifikat wofür? > In der Standardinstallation sehe ich bei den Optionen unter > Zertifikatsserver keinen einzigen vorinstalliert. Dies war auch in den > vergangenen Versionen zwar auch eher suboptimal, da die hier > eingetragenen meist nicht funktionierten oder man nicht angezeigt bekam > wie der Status war, aber es waren schonmal einige vordefiniert. GPA hat > hier auch nur einen Keyserver vordefiniert. keys. gnupg.net ist ein DNS-Umleiter mit mehreren Schlüsselservern, da ist die Chance gut, das einer funktioniert. :) Im Kompendium wird der auch angegeben. http://gpg4win.de/handbuecher/compendium_de_20.html > Die Signaturen meines Keys sehe ich auch nicht mehr relativ > übersichtlich, sondern muss hier ERST die Zertifikatseigenschaften > (obwohl es ein Schlüssel ist) Zur Bezeichnung "Zertifikat", wir möchten diese gern weiter einführen, siehe auch http://gpg4win.de/handbuecher/compendium_de_7.html "Betrachtet man den öffentlichen Schlüssel zusammen mit Angaben über den Schlüssel (sogenannten Metadaten), so spricht man von einem öffentlichen Zertifikat." > anklicken um dann bei den Beglaubigungen > diese zu holen. nach dem schliessen bleiben diese auch nicht erhalten > bzw. werden IMHO nicht dauerhaft heruntergeladen. wer hat hier ähnliche > Erfahrungen gemacht? Gibt es hier ggf. einen Workaround? Noch verstehe ich das Problem nicht ganz. Wenn ein Zertifikate "importiert" wurde, dann steht es dauerhaft im Zertifikatsspeicher des Krypto-Motors GnuPG zur Verfügung. Da müsste dann nicht mehr heruntergeladen werden. > Ich finde auch nicht eine Option "Key ID Infos in Zwischenablage > kopieren" um Sie in Texte, Mailsignaturen oder Chat Programme kopieren > zu können. Eigentlich sollte das Kopieren direkt gehen, also ohne Knopf, oder fehlen dann bestimmte Info? > Wie sieht es mit Bildern und Zusatzinformatioenn aus? Hat > hier jemand Erfahrungen? > > Desweiteren vermisse ich leider immer noch die Möglichkeit wie ich eine > grosse Anzahl von Keys, die ich bei einer Keysigningparty eingesammelt > habe zu signieren. Es gibt unter Linux eine entsprechende > Implementierung caff (siehe u.a. http://ethz08-ksp.ftbfs.de/ ) aber > irgendwie vermisse ich etwas ähnliches unter der Windows Oberfläche. Hat > hier ggf. jemand ein Too. Das wäre ein nützlicher Wunsch für Kleopatra, stimmt. > Enigmail für Mozilla Thunderbird (OpenSource) > wird nicht mit dem Paket ausgeliefert. Könnte man dies nachholen oder > warum fehlt dies hier? Es ist denkbar das Aufzunehmen, wenn sich jemand findet der das im Installationspaket pflegt. Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/612d7b40/attachment.pgp From bernhard at intevation.de Mon Aug 17 10:51:14 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 17 Aug 2009 10:51:14 +0200 Subject: [Gpg4win-users-de] Passwort Cache In-Reply-To: References: Message-ID: <200908171051.15264.bernhard@intevation.de> Hallo Hennig, Am Montag, 17. August 2009 09:44:04 schrieb Henning: > Thunderbird Version: 2.0.0.22 > Enigmail Version: 0.96.0 > Eingestellte EXE: gpg2.exe (gpgme nicht auffindbar) das ist also eine Meldung von Thunderbird, dass er gpgme nicht finden kann. Hmm, das wäre ein Punkt der weiter erforscht werden könnte, der sollte aber für den Zwischenspeicher nicht relevant sein, da gpg2.exe immer den gpg-agent verwendet. Läuft der gpg-agent denn als Systemprozess? > Was noch aufgefallen ist: Das Passwort muss bei verschiedenen Aktionen > öfter eingegeben werden, d.h. lese ich Mails, so gebe ich es einmal ein und > es hält sich eine gewisse Zeit im Cache, versende ich Mails muss ich es > ebenfalsl, auch wenn fürs lesen im Cache, neu eingeben und es hält sich > ebenfalls eine Zeit lang. Das scheint mir normal, da für Entschlüsseln und Signieren meist verschiedene Unterschlssel verwendet werden, der gpg-agent fragt dann zweimal und hält beide Schlüssel eben die konfigurierte Zeit lang. > Vorheriges Verhalten: Enigmail mit Timer auf 120 Minuten: Einmal eingeben > und solange ich Thunderbird nicht neu starte hält es für alle Aktionen 2 > Stunden. HIer hat Thunderbird wahrscheinlich das Kennwort, während gpg-agent, meiner Kenntnis nach, nur den jeweiligen Unterschlüssel hält. Also in der gpg2 Lösung hat Thunderbird das Kennwort hoffentlich nicht mehr, was ein Plus an Sicherheit bedeutet. Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/d2c77bf7/attachment.pgp From hi at immel-online.de Mon Aug 17 11:49:39 2009 From: hi at immel-online.de (Hans Immel) Date: Mon, 17 Aug 2009 11:49:39 +0200 Subject: [Gpg4win-users-de] gpg4win & TheBat 4.2x Message-ID: <1449816972.20090817114939@immel-online.de> Hallo gpg4win-users-de, ich bin neuer Abonnent der Liste. Meine Frage: gibt es positive Erfahrung, wie man gpg4win 2.0 zur Zummenarbeit mit TheBat 4.2x bewegen kann? Für Tipps und Hinweise bin ich dankbar. -- Mit freundlichen Grüßen Hans Immel | E-Mail from: | Hans Immel | Amselweg 11 | 35080 Bad Endbach | | Tel +49 2776 9130861 | Mobil +49 163 6855031 | -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/5aa8dda9/attachment.html From gernot.schmied at chello.at Mon Aug 17 12:41:13 2009 From: gernot.schmied at chello.at (Gernot Schmied) Date: Mon, 17 Aug 2009 12:41:13 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <200908171036.18092.emanuel@intevation.de> References: <1250249948.6830.4.camel@localhost> <200908171009.30173.bernhard@intevation.de> <1250497325.27527.3.camel@localhost> <200908171036.18092.emanuel@intevation.de> Message-ID: <1250505673.23059.20.camel@localhost> Am Montag, den 17.08.2009, 10:36 +0200 schrieb Emanuel Schütze: > Hallo, > > On 17.08.2009 10:22, Gernot Schmied wrote: > > Ich wüsste nicht, wie ich in GPA den Kartenschlüssel verwenden bzw. > > importieren könnte, ich wollte damit nur zum Ausdruck bringen, dass ich > > Karte nebst Leser ansprechen kann und es kein PCSC-Problem ist. > > > > Abgesehen davon ist mir nicht klar was Sie mit "Darstellungsproblem" > > meine, die Funktion ist einfach nicht verfügbar und damit nicht > > nutzbar ?!?! > > Kleopatra unterstützt in Gpg4win 2.0.0 die Learn-Card-Funktion noch nicht > korrekt (daher ausgegraut). Hallo, jetzt muss ich echt mal raunzen, vielleicht hilft's ja mal was :-). Die mangelnde Fähigkeit der Nutzung bestehender Kartenzertifikate unter Gpg4win ist mit Verlaub ein seit *Jahren* anhaltender trostloser Zustand und hat nix mit "work in progress" zu tun sondern ist mir einfach unbegreiflich. Es ist gut und schön das Framework x-mal neu zu erfinden, aber irgendwann mal wäre es wirklich reizend wenn diese so elementare Funktion endlich funktioniere würde bevor die letzten hartnäckigen Smartcard-Benutzer resignativ das Handtuch werfen. Es ist absolut witzlos nur die Neuinitialisierung zu unterstützen, genauso witzlos wäre den Import von keyrings nicht zu unterstützen sondern nur die Neugenerierung. Was funktioniert ist ggw. sich via GPA die IDs der Kartenzertifikate auszulesen und diese manuell via "Schlüssel erhalten" zu importieren. Die passphrase-Abfrage scheint auch zu funktionieren. Es ist nicht einzusehen, warum man diesen trivialen Ablauf nicht unter "Karte lernen" längst implementiert hat. 1) Dies möchte ich hiermit anregen: Zertifikat-IDs auslesen, anzeigen und den Benutzer fragen welche er importieren will, wird dann ohnehin schon mit einem netten Chipcard Icon darstellen, voila. Alternativ dazu bzw. noch einfacher wäre im GPA neben den fingerprints jeweils einen import button anzubringen. 2) Otto Normalverbraucher wird daran scheitern, woher er die Port-Angabe für die Smartcard-Daemon Config nehmen soll, die würde ich durch probing erledigen wie das auch jede Signatursoftware via CTAPI/PCSC macht. > Über welchen Umweg man (OpenPGP- und X.509-)Smartcard-Zertifikate in Kleopatra > nutzen kann, steht in der README-Datei im Abschnitt "3. Bekannte Probleme". > (Die README ist nach der Gpg4win-Installation im Gpg4win-Start-Menü > verlinkt - oder direkt im SVN unter [1].) Nein, das steht da nicht ;-). Ich würde anregen den von mir beschriebenen Ablauf dort aufzunehmen. LG, Gernot From bernhard at intevation.de Mon Aug 17 12:51:22 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 17 Aug 2009 12:51:22 +0200 Subject: [Gpg4win-users-de] gpg4win & TheBat 4.2x In-Reply-To: <1449816972.20090817114939@immel-online.de> References: <1449816972.20090817114939@immel-online.de> Message-ID: <200908171251.22528.bernhard@intevation.de> Hallo! Am Montag, 17. August 2009 11:49:39 schrieb Hans Immel: > ich bin neuer Abonnent der Liste. Meine Frage: gibt es positive Erfahrung, > wie man gpg4win 2.0 zur Zummenarbeit mit TheBat 4.2x bewegen kann? Für > Tipps und Hinweise bin ich dankbar. Kann "TheBat" schon mit OpenPGP umgehen? Vielleicht mit Gpg4win 1.1.3 oder 1.1.4? Oft reicht es, anstatt gpg.exe einfach gpg2.exe aufzurufen, die beiden sind fast 100%ig kompatibel. Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/0fa26384/attachment.pgp From bernhard at intevation.de Mon Aug 17 13:04:22 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Mon, 17 Aug 2009 13:04:22 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <1250505673.23059.20.camel@localhost> References: <1250249948.6830.4.camel@localhost> <200908171036.18092.emanuel@intevation.de> <1250505673.23059.20.camel@localhost> Message-ID: <200908171304.25516.bernhard@intevation.de> Hallo, Am Montag, 17. August 2009 12:41:13 schrieb Gernot Schmied: > > Kleopatra unterstützt in Gpg4win 2.0.0 die Learn-Card-Funktion noch nicht > > korrekt (daher ausgegraut). > jetzt muss ich echt mal raunzen, vielleicht hilft's ja mal > was :-). > Die mangelnde Fähigkeit der Nutzung bestehender > Kartenzertifikate unter Gpg4win ist mit Verlaub ein seit *Jahren* > anhaltender trostloser Zustand nach einmaliger Einrichtung und Lernen einer Karte funktioniert es wirklich recht gut. Diese Operationen sind recht selten, also einmalig bei einem neuen Lesegerät und einmalig pro Karte. Wenn ich Entwicklungskapazitäten haben, dann sollten die eher in die tägliche Benutzung gehen und das sind sie auch. Einige der FSFE Fellows nutzen eine OpenPGP Karte recht erfolgreich, siehe auch http://fellowship.fsfe.org/card.html > und hat nix mit "work in progress" zu tun > sondern ist mir einfach unbegreiflich. Die volle Funktionalität für Smartcards und dem neuen Kleopatra ist für 2.0.0 schlicht nicht fertig geworden. Da 2.0.0 aber eine enorme Verbesserung gegenüber 1.1.4 darstellt, wollten wir die Nutzer nicht länger warten lassen. > Es ist gut und schön das > Framework x-mal neu zu erfinden, aber irgendwann mal wäre es wirklich > reizend wenn diese so elementare Funktion endlich funktioniere würde > bevor die letzten hartnäckigen Smartcard-Benutzer resignativ das > Handtuch werfen. Es ist absolut witzlos nur die Neuinitialisierung zu > unterstützen, genauso witzlos wäre den Import von keyrings nicht zu > unterstützen sondern nur die Neugenerierung. Wie gesagt. ein paar Befehle auf der Kommandozeile - einmalig pro Karte - sollten das Problem lösen. > Was funktioniert ist ggw. sich via GPA die IDs der Kartenzertifikate > auszulesen und diese manuell via "Schlüssel erhalten" zu importieren. > Die passphrase-Abfrage scheint auch zu funktionieren. Es ist nicht > einzusehen, warum man diesen trivialen Ablauf nicht unter "Karte lernen" > längst implementiert hat. > 1) Dies möchte ich hiermit anregen: Zertifikat-IDs auslesen, anzeigen > und den Benutzer fragen welche er importieren will, wird dann ohnehin > schon mit einem netten Chipcard Icon darstellen, voila. Alternativ dazu > bzw. noch einfacher wäre im GPA neben den fingerprints jeweils einen > import button anzubringen. > 2) Otto Normalverbraucher wird daran scheitern, woher er die Port-Angabe > für die Smartcard-Daemon Config nehmen soll, die würde ich durch probing > erledigen wie das auch jede Signatursoftware via CTAPI/PCSC macht. > > > Über welchen Umweg man (OpenPGP- und X.509-)Smartcard-Zertifikate in > > Kleopatra nutzen kann, steht in der README-Datei im Abschnitt "3. > > Bekannte Probleme". (Die README ist nach der Gpg4win-Installation im > > Gpg4win-Start-Menü verlinkt - oder direkt im SVN unter [1].) > > Nein, das steht da nicht ;-). Ich würde anregen den von mir > beschriebenen Ablauf dort aufzunehmen. Was an der Anleitung funktlioniert nicht? Oder ist das die Spitzfindigkeit, dass es nicht mit "Kleopatra" funktioniere? Die Anregungen sind uns sehr willkommen, wenn wir mehr Entwicklerzeit gehabt hätten, dann wären wir an dem Punkt sicherlich auch weiter gekommen. Wir haben allerdings nur begrenzte Stunden zur Verfügung. Wer mithelfen mag, oder unseren Unternehmen durch einen Auftrag mehr Stunden verschaffen kann, ist natürlich sehr willkommen. :) Ich würde mir auch wünschen, dass mehr Interesse an der Smartcard-Funktionalität da ist und sich diese auch leichter entwickeln liesse. Es nützt aber auch nichts, sich da was vorzumachen: Es ist viel Arbeit das alles sehr schön und richtig zu machen. Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 1603 bytes Beschreibung: nicht verfügbar URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/68f334c8/smime.bin From wk at gnupg.org Mon Aug 17 13:01:47 2009 From: wk at gnupg.org (Werner Koch) Date: Mon, 17 Aug 2009 13:01:47 +0200 Subject: [Gpg4win-users-de] Verbindung zu Kleopatra In-Reply-To: <000001ca1cd8$ce4e44b0$6aeace10$@schumann@gb-neutronova.de> (Olaf J. Schumann's message of "Fri, 14 Aug 2009 14:14:42 +0200") References: <000001ca1ca9$d0c0afa0$72420ee0$@schumann@gb-neutronova.de> <200908140927.08637.emanuel@intevation.de> <87zla24vab.fsf@wheatstone.g10code.de> <000001ca1cd8$ce4e44b0$6aeace10$@schumann@gb-neutronova.de> Message-ID: <87d46u3dr8.fsf@wheatstone.g10code.de> On Fri, 14 Aug 2009 14:14, oj.schumann at gb-neutronova.de said: > Der Fehler bei erscheint bei mir allerdings AUCH, wenn kleopatra schon > vorher gestartet wurde. Wenn ich gpa per Hand starte, wird trotzdem > kleopatra geladen und meckert dann, dass schon ein anderer GnuPG Kleopatra wird von GpgEX oder GpgOL geladen falls es noch nicht da ist. Der Test besteht einfach darin, den GUI Server (also Kleopatra oder GPA) zu kontaktieren. Dies geschieht über eine lokale TCP Verbindung. Kann es sein das ein interner Firewall oder Virenscanner dazwischenfunkt? Salam-Shalom, Werner -- Die Gedanken sind frei. Auschnahme regelt ein Bundeschgesetz. From wk at gnupg.org Mon Aug 17 13:16:05 2009 From: wk at gnupg.org (Werner Koch) Date: Mon, 17 Aug 2009 13:16:05 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <1250505673.23059.20.camel@localhost> (Gernot Schmied's message of "Mon, 17 Aug 2009 12:41:13 +0200") References: <1250249948.6830.4.camel@localhost> <200908171009.30173.bernhard@intevation.de> <1250497325.27527.3.camel@localhost> <200908171036.18092.emanuel@intevation.de> <1250505673.23059.20.camel@localhost> Message-ID: <878whi3d3e.fsf@wheatstone.g10code.de> On Mon, 17 Aug 2009 12:41, gernot.schmied at chello.at said: > Was funktioniert ist ggw. sich via GPA die IDs der Kartenzertifikate > auszulesen und diese manuell via "Schlüssel erhalten" zu importieren. > Die passphrase-Abfrage scheint auch zu funktionieren. Es ist nicht > einzusehen, warum man diesen trivialen Ablauf nicht unter "Karte lernen" > längst implementiert hat. "Karte lernen" hat nicht mit OpenPGP Karten zu tun, sondern nur mit X.509 Karten. Bei der OpenPGP, die Du ja wohl hast, wird das nicht benötigt. Die OpenPGP Karte speichert keine Zertifikate - Ein OpenPGP Zertifikat kann leicht 100k gros sein. Das kann man auf Karten nuicht speichern: Nicht genügend Platz und das Auslesen würde zu lange dauern. Deswegen speichern wir nur eine Referenz hat: Den Fingerprint. Damit kann man dann den Public Key referenzieren und z.B. von einem Keyserver holen. Um das einfach zu machen, gibt es das URL Feld, indem man individuell eine URL angeben kann. Da benötigt man nur einnmalig wenn man auf einem anderen Rechner arbeitet. > 1) Dies möchte ich hiermit anregen: Zertifikat-IDs auslesen, anzeigen > und den Benutzer fragen welche er importieren will, wird dann ohnehin > schon mit einem netten Chipcard Icon darstellen, voila. Alternativ dazu > bzw. noch einfacher wäre im GPA neben den fingerprints jeweils einen > import button anzubringen. Rechter Mausklick im URL Feld des GPA Kartenmanagers öffnet ein entsprechendes Kontexmenü. > 2) Otto Normalverbraucher wird daran scheitern, woher er die Port-Angabe > für die Smartcard-Daemon Config nehmen soll, die würde ich durch probing > erledigen wie das auch jede Signatursoftware via CTAPI/PCSC macht. Da ist in der Regel gar nichts zu konfigurieren. Ein kleines Problem gibt es immer nur dann, wenn der Rechner mehr als einen Smartcard Reader hat: Dann benutzt GnuPG immer den ersten Reader - falls man nicht via reader-port einen anderen Reader angibt. Zugegeben, den --reader-port zu konfigurieren ist nicht einfach und wird deshalb in Zukunft verbessert. Allerdings sind Rechner mit mehr als einem Smartcard Reader auch nicht die Regel. Shalom-Salam, Werner -- Die Gedanken sind frei. Auschnahme regelt ein Bundeschgesetz. From berndhuebner at email.de Mon Aug 17 13:49:46 2009 From: berndhuebner at email.de (Bernd Huebner) Date: Mon, 17 Aug 2009 13:49:46 +0200 Subject: [Gpg4win-users-de] Kleopatra Konfiguration In-Reply-To: <200908171019.20742.bernhard@intevation.de> References: <4A85682F.7060700@email.de> <200908171019.20742.bernhard@intevation.de> Message-ID: <4A8943DA.4050306@email.de> Hallo! In Kleopatra oder GPA funktioniert das leider nicht, aber mit Enigmail klappt es immer noch prima. Beispiel: Ich habe einen Schlüssel und möchte eine neue Mailadresse hinzufügen, das ist mit Kleopatra kein Problem. Wenn ich aber jetzt will, das die neue Mailadresse die Primäre-ID wird, kann ich das leider nur mit Enigmail oder damals mit WinPT regeln. Gruß Bernd Bernhard Reiter schrieb: > Am Freitag, 14. August 2009 15:35:43 schrieb Bernd Huebner: > >> Ich habe z. B. einen Schlüssel für mehrere Mailadressen. Bei WinPT >> konnte ich die die bevorzugte Benutzerkennung einstellen, wie mache ich >> das mit Kleopatra oder GPA. >> > > Es kann sein, dass das so noch nicht geht. > Gpg2.exe hat das Konzept einer bevorzugten UID eines Schlüssels, > aber ich nehme an, dass ist hier nicht gefragt. > > Normalerweise sollten die Anwendungen die Schlüsselauswahl initialisieren. > Also GpgOL oder Kontact auf Windows sollten die bevorzugten Schlüssel kennen. > Aber Kleopatra oder GPA sind auch selbst Anwendungen für die > Dateiverschlüsselung. > > Für welche Operation wäre das interessant und was ist das erwartete Verhalten? > > Gruß, > Bernhard > > > > ------------------------------------------------------------------------ > > _______________________________________________ > Gpg4win-users-de mailing list > Gpg4win-users-de at wald.intevation.org > http://lists.wald.intevation.org/mailman/listinfo/gpg4win-users-de > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/217aab0d/attachment.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3303 bytes Beschreibung: S/MIME Cryptographic Signature URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/217aab0d/smime-0001.bin From hi at immel-online.de Mon Aug 17 18:25:52 2009 From: hi at immel-online.de (Hans Immel) Date: Mon, 17 Aug 2009 18:25:52 +0200 Subject: [Gpg4win-users-de] gpg4win & TheBat 4.2x Message-ID: <495641531.20090817182552@immel-online.de> Gpg4win 1.1.3 und 1.1.4 funktionierten schon immer einwandfrei. Eine einfache Lösung, die für Gpg4win 2.0 funtioniert: in ... GNU\GnuPG die gpg2.exe nach gpg.exe KOPIEREN. Damit klappt auch die Zusammenarbeit mit TheBat 4.2.x unter Vista SP1. Gruß, Hans am Montag, 17. August 2009 um 12:51 schriebst Du/ schrieben Sie: BR> Hallo! BR> Am Montag, 17. August 2009 11:49:39 schrieb Hans Immel: >> ich bin neuer Abonnent der Liste. Meine Frage: gibt es positive Erfahrung, >> wie man gpg4win 2.0 zur Zummenarbeit mit TheBat 4.2x bewegen kann? Für >> Tipps und Hinweise bin ich dankbar. BR> Kann "TheBat" schon mit OpenPGP umgehen? BR> Vielleicht mit Gpg4win 1.1.3 oder 1.1.4? BR> Oft reicht es, anstatt gpg.exe einfach gpg2.exe aufzurufen, die beiden sind BR> fast 100%ig kompatibel. BR> Gruß, BR> Bernhard geschrieben mit TheBat Professional -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/262d94de/attachment.html From airflow.2010 at gmail.com Mon Aug 17 18:49:07 2009 From: airflow.2010 at gmail.com (Nairolf Relsserp) Date: Mon, 17 Aug 2009 18:49:07 +0200 Subject: [Gpg4win-users-de] gpg4win + gpgOL + Exchange-Konten In-Reply-To: <200908171034.08161.bernhard@intevation.de> References: <20090815174354.b1bc3db1.airflow.2010@gmail.com> <200908171034.08161.bernhard@intevation.de> Message-ID: <15c625c40908170949o7adbe0b2xd3acda5b78ff79f6@mail.gmail.com> 2009/8/17 Bernhard Reiter > erstmal Danke fürs Ausprobieren, uns hilft es, von Euch zu lesen! > Gern! > Manche Kombinationen könnten gehen, deshalb ist es interessant anzugegen, > welche Outlook und Exchange Versionen sind und welches Krypto-Standard > gewählt > wurde. > Microsoft Exchange 2007 + Microsoft Office Outlook 2007 + PGP/GPG. > Wir würden das natürlich gern hinbekommen, es ist nur leider nicht ganz > einfach. Outlook verhält sich beim Versenden über Exchange anders, als ohne > Exchange. Sofern ich die Entwickler richtig verstanden habe, kommt es stark > darauf an, die Email-Kopfzeilen in Reihenfolge und Inhalt Exchange > kompabitel > zu machen, damit eine Erweiterung von Outlook so überhaupt MIME-Emails > verschicken kann. (Siehe auch einen Teil des Entwicklungshintergrundes in dieser Email: > > http://lists.wald.intevation.org/pipermail/gpg4win-devel/2009-February/000827.html > Wer Lust und Erfahrung hat, da zu helfen, der sollte auf der > Entwicklungsliste > nachfragen.) > Leider bin ich kein Entwickler und kann daher meine Dienste nicht anbieten. :( Ich stelle mich aber gerne zum Testen von Entwicklungsversionen zur Verfügung. Es könnte eine Rolle spielen, ob der Empfänger im AD des Exchange enthalten > ist, oder nicht, also manuell eingetippt wird oder aus den Kontakten kommt. > Also ich hab mich jetzt ein wenig gespielt, aber leider keine Variante gefunden, die auch nur irgendwie funktioniert. Wenn ich zum Beispiel eine verschlüsselte Mail an einen Kollegen versenden will, der am selben Exchange-Server liegt (sprich ein Kollege derselben Firma/Domain), dann funktioniert das Versenden der Mail insofern schon nicht, als das ein Druck auf den Button "Senden" schlicht ohne Ergebnis bleibt, d.h. das Fenster mit der verfassten Mail bleibt einfach offen und die Mail wird nicht versendet. Wenn ich hingegen eine Mail an eine externe Adresse schicke (nicht im Adressbuch bzw. im Outlook-Cache, d.h. ich tippe die Adresse komplett ein), dann ist das Ergebnis ein anderes - die Mail wird scheinbar versandt, ich bekomme aber wenig später folgende Fehlermeldung vom versendenden Exchange-Mailserver zurück: Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: WG: Mailsubject Gesendet am: 17.08.2009 18:28 Folgende(r) Empfänger kann/können nicht erreicht werden: 'externe at email.com' am 17.08.2009 18:28 Diese Nachricht konnte nicht gesendet werden. Versuchen Sie es später erneut, oder wenden Sie sich an den Netzwerkadministrator. Fehler: [0x80004005-00000000-00000000]. Was in dem Zusammenhang vielleicht noch interessant ist: Diese Funktionalität (für mich bzw. meine Kollegen *die* Hauptfunktionalität und Grund, gpg4win zu installieren) hat bei der Vorgängerversion 1.x noch wie erwartet funktioniert. lg, Florian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/1f71fcba/attachment.htm From gernot.schmied at chello.at Mon Aug 17 22:48:40 2009 From: gernot.schmied at chello.at (Gernot Schmied) Date: Mon, 17 Aug 2009 22:48:40 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <200908171304.25516.bernhard@intevation.de> References: <1250249948.6830.4.camel@localhost> <200908171036.18092.emanuel@intevation.de> <1250505673.23059.20.camel@localhost> <200908171304.25516.bernhard@intevation.de> Message-ID: <1250542120.32613.24.camel@localhost> Am Montag, den 17.08.2009, 13:04 +0200 schrieb Bernhard Reiter: > > nach einmaliger Einrichtung und Lernen einer Karte funktioniert > es wirklich recht gut. Diese Operationen sind recht selten, also > einmalig bei einem neuen Lesegerät und einmalig pro Karte. > Wenn ich Entwicklungskapazitäten haben, dann sollten die eher > in die tägliche Benutzung gehen und das sind sie auch. Das ist jetzt aber nicht Ihr Ernst, oder? Stellen Sie sich mal ein Unternehmen mit 500 *vorhandenen* OpenPGP Karten vor, die Argumentation ist mit Verlaub schon reichlich absurd. Empfehlen Sie denen die Keys wegzuwerfen und neue zu generieren, ernsthaft? > > > Es ist gut und schön das > > Framework x-mal neu zu erfinden, aber irgendwann mal wäre es wirklich > > reizend wenn diese so elementare Funktion endlich funktioniere würde > > bevor die letzten hartnäckigen Smartcard-Benutzer resignativ das > > Handtuch werfen. Es ist absolut witzlos nur die Neuinitialisierung zu > > unterstützen, genauso witzlos wäre den Import von keyrings nicht zu > > unterstützen sondern nur die Neugenerierung. > > Wie gesagt. ein paar Befehle auf der Kommandozeile - einmalig pro Karte - > sollten das Problem lösen. Welche Befehle bitte? Wozu gibt's dann den ganzen Kleopatra Shebang wenn man das erst von der command line erledigen muss oder eine Linux Implemetierung bemühen :-)? > > > Über welchen Umweg man (OpenPGP- und X.509-)Smartcard-Zertifikate in > > > Kleopatra nutzen kann, steht in der README-Datei im Abschnitt "3. > > > Bekannte Probleme". (Die README ist nach der Gpg4win-Installation im > > > Gpg4win-Start-Menü verlinkt - oder direkt im SVN unter [1].) > > > > Nein, das steht da nicht ;-). Ich würde anregen den von mir > > beschriebenen Ablauf dort aufzunehmen. > > Was an der Anleitung funktlioniert nicht? > Oder ist das die Spitzfindigkeit, dass es nicht mit "Kleopatra" funktioniere? Ganz einfach, ich rede nicht von Neugenerierung sondern der Einbindung bestehender OpenPGP-Karten, davon steht dort keine Silbe, das hat mit Spitzfindigkeiten nix zu tun. Wenn Sie der Meinung sind, dass Chipkarten für OpenPGP marktpolitisch irrelevant sind dann ist das auch Ok, ich glaube jedoch, der Kollege Koch hätte da keine große Freude damit. Kein Wunder, dass die Karten (obwohl cool) kein Unternehmen einsetzt, bei den beschriebenen Hürden. > > Die Anregungen sind uns sehr willkommen, wenn wir mehr Entwicklerzeit gehabt > hätten, dann wären wir an dem Punkt sicherlich auch weiter gekommen. Wir > haben allerdings nur begrenzte Stunden zur Verfügung. Wer mithelfen mag, oder > unseren Unternehmen durch einen Auftrag mehr Stunden verschaffen kann, ist > natürlich sehr willkommen. :) Ich würde mir auch wünschen, dass mehr > Interesse an der Smartcard-Funktionalität da ist und sich diese auch leichter > entwickeln liesse. Es nützt aber auch nichts, sich da was vorzumachen: Es ist > viel Arbeit das alles sehr schön und richtig zu machen. Worin jetzt die Arbeit bestehen sollte etwas abzurufen das ohnehin schon implemetiert ist ist mir unklar, da geht's doch bitte nur um nen Abfrage und nen Import-screen, lassen wir doch die Kirche im Dorf :-). Abgesehen davon ist das ein problem dasss seit Jahren besteht. LG & no offense, Gernot From bernhard at intevation.de Tue Aug 18 08:46:46 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Tue, 18 Aug 2009 08:46:46 +0200 Subject: [Gpg4win-users-de] gpg4win & TheBat 4.2x In-Reply-To: <495641531.20090817182552@immel-online.de> References: <495641531.20090817182552@immel-online.de> Message-ID: <200908180846.46565.bernhard@intevation.de> Am Montag, 17. August 2009 18:25:52 schrieb Hans Immel: > Gpg4win 1.1.3 und 1.1.4 funktionierten schon immer einwandfrei. Gut. > Eine einfache Lösung, die für Gpg4win 2.0 funtioniert: in ... GNU\GnuPG die > gpg2.exe nach gpg.exe KOPIEREN. Damit klappt auch die Zusammenarbeit mit > TheBat 4.2.x unter Vista SP1. Schön, ich würde den TheBat Entwicklern vorschlagen, auch die Verwendung von gpg2.exe direkt zu Unterstützen, noch besser ist die Umstellung auf gpgme, welches direkt gpg2.exe verwendet. Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/c2b15cfb/attachment-0001.pgp From bernhard at intevation.de Tue Aug 18 08:53:45 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Tue, 18 Aug 2009 08:53:45 +0200 Subject: [Gpg4win-users-de] gpg4win + gpgOL + Exchange-Konten In-Reply-To: <15c625c40908170949o7adbe0b2xd3acda5b78ff79f6@mail.gmail.com> References: <20090815174354.b1bc3db1.airflow.2010@gmail.com> <200908171034.08161.bernhard@intevation.de> <15c625c40908170949o7adbe0b2xd3acda5b78ff79f6@mail.gmail.com> Message-ID: <200908180853.45734.bernhard@intevation.de> Hallo Florian, Am Montag, 17. August 2009 18:49:07 schrieb Nairolf Relsserp: > Microsoft Exchange 2007 + Microsoft Office Outlook 2007 + PGP/GPG. > > > Wir würden das natürlich gern hinbekommen, es ist nur leider nicht ganz > > einfach. Outlook verhält sich beim Versenden über Exchange anders, als > > ohne Exchange. Sofern ich die Entwickler richtig verstanden habe, kommt > > es stark darauf an, die Email-Kopfzeilen in Reihenfolge und Inhalt > > Exchange kompabitel > > zu machen, damit eine Erweiterung von Outlook so überhaupt MIME-Emails > > verschicken kann. > > (Siehe auch einen Teil des Entwicklungshintergrundes in dieser Email: > > http://lists.wald.intevation.org/pipermail/gpg4win-devel/2009-February/00 > >0827.html Wer Lust und Erfahrung hat, da zu helfen, der sollte auf der > > Entwicklungsliste > > nachfragen.) > > Leider bin ich kein Entwickler und kann daher meine Dienste nicht anbieten. > :( Kein Problem, es gibt halt viele Möglichkeiten uns zu helfen. Und Testen ist auch eine sehr wichtige Möglichkeit, siehe auch http://gpg4win.de/contribute-de.html > Ich stelle mich aber gerne zum Testen von Entwicklungsversionen zur > Verfügung. Danke! (Am besten auf die Entwicklungsliste einschreiben, dort wird Englisch gesprochen, aber es kommen auch mehr Infos über die Entwicklungsversionen rüber.) > > Es könnte eine Rolle spielen, ob der Empfänger im AD des Exchange enthalten > > ist, oder nicht, also manuell eingetippt wird oder aus den Kontakten > > kommt. > > Also ich hab mich jetzt ein wenig gespielt, aber leider keine Variante > gefunden, die auch nur irgendwie funktioniert. Okay, das ist ein wichtiges Ergebniss, besonders, weil es wohl zwei unterschiedliche Fälle gibt. > Wenn ich zum Beispiel eine > verschlüsselte Mail an einen Kollegen versenden will, der am selben > Exchange-Server liegt (sprich ein Kollege derselben Firma/Domain), dann > funktioniert das Versenden der Mail insofern schon nicht, als das ein Druck > auf den Button "Senden" schlicht ohne Ergebnis bleibt, d.h. das Fenster mit > der verfassten Mail bleibt einfach offen und die Mail wird nicht versendet. > > Wenn ich hingegen eine Mail an eine externe Adresse schicke (nicht im > Adressbuch bzw. im Outlook-Cache, d.h. ich tippe die Adresse komplett ein), > dann ist das Ergebnis ein anderes - die Mail wird scheinbar versandt, ich > bekomme aber wenig später folgende Fehlermeldung vom versendenden > Exchange-Mailserver zurück: > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. >       'externe at email.com' am 17.08.2009 18:28 > >             Diese Nachricht konnte nicht gesendet werden. Versuchen Sie es > später erneut, oder wenden Sie sich an den Netzwerkadministrator.  Fehler: > [0x80004005-00000000-00000000]. > > > Was in dem Zusammenhang vielleicht noch interessant ist: Diese > Funktionalität (für mich bzw. meine Kollegen *die* Hauptfunktionalität und > Grund, gpg4win zu installieren) hat bei der Vorgängerversion 1.x noch wie > erwartet funktioniert. Der Unterschied liegt im der vernünftigen Behandlung von MIME, also den Erweiterungen für Anhänge und Email-Teilen mit einer eigenen Sprachkodierung. Gpg4win 1 kann kein MIME, also sind bestimmte Emails immer recht unkomfortabel. Gpg4win 2 kann MIME, muss sich deshalb aber mit dem Outlook (und dem Exchange) streiten, was es darf - salopp gesagt. Gpg4win 1.1.4 kann natürlich weiter verwendet werden, wir hoffen haben den "Streit" mit dem Outlook Exchange auf der Software-Seite auch noch lösen zu können. ;) Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/e646f400/attachment.pgp From bernhard at intevation.de Tue Aug 18 09:11:23 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Tue, 18 Aug 2009 09:11:23 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <1250542120.32613.24.camel@localhost> References: <1250249948.6830.4.camel@localhost> <200908171304.25516.bernhard@intevation.de> <1250542120.32613.24.camel@localhost> Message-ID: <200908180911.26153.bernhard@intevation.de> Am Montag, 17. August 2009 22:48:40 schrieb Gernot Schmied: > Am Montag, den 17.08.2009, 13:04 +0200 schrieb Bernhard Reiter: > > nach einmaliger Einrichtung und Lernen einer Karte funktioniert > > es wirklich recht gut. Diese Operationen sind recht selten, also > > einmalig bei einem neuen Lesegerät und einmalig pro Karte. > > Wenn ich Entwicklungskapazitäten haben, dann sollten die eher > > in die tägliche Benutzung gehen und das sind sie auch. > > Das ist jetzt aber nicht Ihr Ernst, oder? Stellen Sie sich mal ein > Unternehmen mit 500 *vorhandenen* OpenPGP Karten vor, die Argumentation > ist mit Verlaub schon reichlich absurd. Empfehlen Sie denen die Keys > wegzuwerfen und neue zu generieren, ernsthaft? Nein, da gibt es ein Missverständiss, die bestehenden Karten können natürlich verwendet werden. Dazu braucht es den Import des zugehörigen (öffentlichen) Zertifikats, wenn ich ein Admin mit 500 existierenen OpenPGP Karten im Unternehmen wäre, würde ich dafür eine Anleitung machen und die Info auf meine interne Wiki-Seite zu den eh bestehenden Tipps hinzufügen. > > > Es ist gut und schön das > > > Framework x-mal neu zu erfinden, aber irgendwann mal wäre es wirklich > > > reizend wenn diese so elementare Funktion endlich funktioniere würde > > > bevor die letzten hartnäckigen Smartcard-Benutzer resignativ das > > > Handtuch werfen. Es ist absolut witzlos nur die Neuinitialisierung zu > > > unterstützen, genauso witzlos wäre den Import von keyrings nicht zu > > > unterstützen sondern nur die Neugenerierung. > > > > Wie gesagt. ein paar Befehle auf der Kommandozeile - einmalig pro Karte - > > sollten das Problem lösen. > > Welche Befehle bitte? Wozu gibt's dann den ganzen Kleopatra Shebang wenn > man das erst von der command line erledigen muss oder eine Linux > Implemetierung bemühen :-)? Gpg4win enthält natürlich keine GNU/Linux Implementierung, sonst liefe es nicht auf Windows. ;) Warum wir den Knopf nicht einfach reingebaut haben? Weil das zwar einfach klingt, aber es nicht ist. Wir müssten dann viel mehr Möglichkeiten bedenken, als der Admin im obigen Beispiel. Weil wir aber wissen, dass die Admins das oben genannte Problem so leicht in den Griff bekommen können, haben wir stattdessen ein paar andere Probleme beseitigt welche diese nicht in den Griff bekämen würden. Das ist eine Abwägungsfrage. Bei den bisherigen Betas und der Vorveröffentlichung hat übrigens keiner angemerkt, dass er die Funktionalität ausprobiert habe und umbedingt bräuchte. > > > > Über welchen Umweg man (OpenPGP- und X.509-)Smartcard-Zertifikate in > > > > Kleopatra nutzen kann, steht in der README-Datei im Abschnitt "3. > > > > Bekannte Probleme". (Die README ist nach der Gpg4win-Installation im > > > > Gpg4win-Start-Menü verlinkt - oder direkt im SVN unter [1].) > > > > > > Nein, das steht da nicht ;-). Ich würde anregen den von mir > > > beschriebenen Ablauf dort aufzunehmen. > > > > Was an der Anleitung funktlioniert nicht? > > Oder ist das die Spitzfindigkeit, dass es nicht mit "Kleopatra" > > funktioniere? > > Ganz einfach, ich rede nicht von Neugenerierung sondern der Einbindung > bestehender OpenPGP-Karten, davon steht dort keine Silbe, das hat mit > Spitzfindigkeiten nix zu tun. Ah, nun verstehe ich es! Ich denke dazu können wir in der Anleitung noch einen Hinweis unterbringen. Danke fürs geduldige Erklären! > Wenn Sie der Meinung sind, dass > Chipkarten für OpenPGP marktpolitisch irrelevant sind dann ist das auch > Ok, ich glaube jedoch, der Kollege Koch hätte da keine große Freude > damit. Kein Wunder, dass die Karten (obwohl cool) kein Unternehmen > einsetzt, bei den beschriebenen Hürden. In diesem Falle ist es wohl hauptsächlich eine Dokumentationshürde, aber wir werden auch die Software verbessern. > > Die Anregungen sind uns sehr willkommen, wenn wir mehr Entwicklerzeit > > gehabt hätten, dann wären wir an dem Punkt sicherlich auch weiter > > gekommen. Wir haben allerdings nur begrenzte Stunden zur Verfügung. Wer > > mithelfen mag, oder unseren Unternehmen durch einen Auftrag mehr Stunden > > verschaffen kann, ist natürlich sehr willkommen. :) Ich würde mir auch > > wünschen, dass mehr Interesse an der Smartcard-Funktionalität da ist und > > sich diese auch leichter entwickeln liesse. Es nützt aber auch nichts, > > sich da was vorzumachen: Es ist viel Arbeit das alles sehr schön und > > richtig zu machen. > > Worin jetzt die Arbeit bestehen sollte etwas abzurufen das ohnehin schon > implemetiert ist ist mir unklar, da geht's doch bitte nur um nen Abfrage > und nen Import-screen, lassen wir doch die Kirche im Dorf :-). Abgesehen > davon ist das ein problem dasss seit Jahren besteht. > > LG & no offense, Eine Abfrage und einen Importierdialog ist leider trotzdem noch Arbeit, wir müssten beispielsweise die Fälle bedenken, in denen das ein- oder andere nicht funktioniert und entsprechend behandeln. Und von dieser Art Arbeit haben wir eine zweilstellige Anzahl von Dingen, und wir müssen halt immer entscheiden, was wir zuerst machen. Ich erkläre das deshalb so ausführlich, weil Gpg4win 2 ein umfrangreiches Produkt ist und wir unsere Zeit mit maximalen Nutzen für Nutzer einbringen möchten, darum müssen wir mit Euch/Ihnen darüber reden. Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/29af9ee1/attachment.pgp From gernot.schmied at chello.at Tue Aug 18 10:18:34 2009 From: gernot.schmied at chello.at (Gernot Schmied) Date: Tue, 18 Aug 2009 10:18:34 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen"] Message-ID: <1250583514.8534.21.camel@localhost> Am Montag, den 17.08.2009, 13:16 +0200 schrieb Werner Koch: > "Karte lernen" hat nicht mit OpenPGP Karten zu tun, sondern nur mit > X.509 Karten. Bei der OpenPGP, die Du ja wohl hast, wird das nicht > benötigt. OK, intuitiv ist was anderes :-). Dann sollte man "X.509 Karte lernen schreiben". > > Die OpenPGP Karte speichert keine Zertifikate - Ein OpenPGP Zertifikat > kann leicht 100k gros sein. Das kann man auf Karten nuicht speichern: > Nicht genügend Platz und das Auslesen würde zu lange dauern. Deswegen > speichern wir nur eine Referenz hat: Den Fingerprint. Damit kann man > dann den Public Key referenzieren und z.B. von einem Keyserver holen. > Um das einfach zu machen, gibt es das URL Feld, indem man individuell > eine URL angeben kann. Da benötigt man nur einnmalig wenn man auf > einem anderen Rechner arbeitet. Irgendwie glaub ich reden wir aneinander vorbei ;-). Also ich denke es ist wohl aus dem Kontext ersichtlich dass ich vom on-chip generierten kartenbasierten geheimen Teil spreche. Irgendwie werde ich den wohl ansprechen müssen bzw. dem Keymanager bekannt machen (transparent) oder irgendwelchen Anwendungen wie z.B. enigmail direkt, dass es eine Key-ID gibt deren Key-Material sich auf einer Key-Card befindet und von dort zu holen wäre. Thunderbird/enigmail hat bisher automatisch den Kartenleser angeworfen, wenn die Key-ID nicht im Keyring enthalten war, gpg4win tut das an sich auch, funktioniert super, abgesehen davon, dass das Prüfprotokoll in Kleopatra nicht implementiert ist. Ich bin kein Fan von Knöpfen die zu nicht-implementierten Funktionen führen, sollte man besser weglassen bis man dazu kommt. > > 1) Dies möchte ich hiermit anregen: Zertifikat-IDs auslesen, anzeigen > > und den Benutzer fragen welche er importieren will, wird dann ohnehin > > schon mit einem netten Chipcard Icon darstellen, voila. Alternativ dazu > > bzw. noch einfacher wäre im GPA neben den fingerprints jeweils einen > > import button anzubringen. > > Rechter Mausklick im URL Feld des GPA Kartenmanagers öffnet ein > entsprechendes Kontexmenü. Ja eh klar, allerdings nur den public part ;-), davon war nie die Rede. Ich darf mich wiederholen: Es wäre super neben den im Keymanager dargestellten Schlüssel-Fingerprints jeweils einen "import"-Button zu haben, wäre intuitiv und dort würde es wohl jeder vermuten. Für den public-Teil geb ich dir natürlich recht, den kann ich sonst wo hintun. Gruss, Gernot From gernot.schmied at chello.at Tue Aug 18 10:32:38 2009 From: gernot.schmied at chello.at (Gernot Schmied) Date: Tue, 18 Aug 2009 10:32:38 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <200908180911.26153.bernhard@intevation.de> References: <1250249948.6830.4.camel@localhost> <200908171304.25516.bernhard@intevation.de> <1250542120.32613.24.camel@localhost> <200908180911.26153.bernhard@intevation.de> Message-ID: <1250584358.8534.36.camel@localhost> Am Dienstag, den 18.08.2009, 09:11 +0200 schrieb Bernhard Reiter: > Am Montag, 17. August 2009 22:48:40 schrieb Gernot Schmied: > > Am Montag, den 17.08.2009, 13:04 +0200 schrieb Bernhard Reiter: > > > nach einmaliger Einrichtung und Lernen einer Karte funktioniert > > > es wirklich recht gut. Diese Operationen sind recht selten, also > > > einmalig bei einem neuen Lesegerät und einmalig pro Karte. > > > Wenn ich Entwicklungskapazitäten haben, dann sollten die eher > > > in die tägliche Benutzung gehen und das sind sie auch. > > > > Das ist jetzt aber nicht Ihr Ernst, oder? Stellen Sie sich mal ein > > Unternehmen mit 500 *vorhandenen* OpenPGP Karten vor, die Argumentation > > ist mit Verlaub schon reichlich absurd. Empfehlen Sie denen die Keys > > wegzuwerfen und neue zu generieren, ernsthaft? Hallo, mein Posting an Herrn Koch sollte das klarstellen, wir haben da aneinander vorbei geredet. Sie sprechen dauernd von public keys, ich von secret keys on-card :-). > > Eine Abfrage und einen Importierdialog ist leider trotzdem noch Arbeit, wir > müssten beispielsweise die Fälle bedenken, in denen das ein- oder andere > nicht funktioniert und entsprechend behandeln. Und von dieser Art Arbeit > haben wir eine zweilstellige Anzahl von Dingen, und wir müssen halt immer > entscheiden, was wir zuerst machen. Ich erkläre das deshalb so ausführlich, > weil Gpg4win 2 ein umfrangreiches Produkt ist und wir unsere Zeit mit > maximalen Nutzen für Nutzer einbringen möchten, darum müssen wir mit > Euch/Ihnen darüber reden. Ich kritisiere hier weniger die Software-Design Entscheidungen als die Überlegungen dahinter und die mir nicht nachvollziehbare Priorisierung. Wir haben kein Akzeptanzproblem von X.509, wohl aber von OpenPGP, die Verbreitung abgesehen von "Liebhabern" ist zumindest im Corporate Bereich non-existent und wenn dann via pgp.com Produkte, nicht zuletzt auch ob des weltweiten key-server Abgleichs- & Houskeeping Chaos'. Ich würde mir entlich mal eine saubere, stabile und umfassende Lösung nur für OpenPGP wünschen (Web of Trust Visualisierung, Keysigning-Party support, Adobe Plugin für PGP, Keycards, PAM-Integration, Keyservermodul, etc.), ja im Prinzip alles schon da, nur nicht in einer intuitiven Umgebung, muss man "nur" zusammenführen, aber man sollte schon einmal Klarheit schaffen wohin die Reise gehen soll. Da ich ein eher erbärmlicher Entwickler bin finden meine Advocacy-Beiträge halt eher an anderer Front statt (http://www.iktech.net/266-0-openpgp-studie.html) bzw. zu Integrationsüberlegungen. Gruß, Gernot > > Gruß, > Bernhard > _______________________________________________ > Gpg4win-users-de mailing list > Gpg4win-users-de at wald.intevation.org > http://lists.wald.intevation.org/mailman/listinfo/gpg4win-users-de From michael.ferner at uni-ulm.de Tue Aug 18 10:49:34 2009 From: michael.ferner at uni-ulm.de (Michael Ferner) Date: Tue, 18 Aug 2009 10:49:34 +0200 Subject: [Gpg4win-users-de] Probleme mit Outlook 2003 Message-ID: <4A8A6B1E.2010101@uni-ulm.de> Hallo, ich habe GPG4Win 2.0 unter XP Prof. installiert. Ich sehe im Outlook Hauptfenster zwar ein Icon für dei Key Cain Verwaltung aber nicht im Mail-Editor-Window. Laut Handbuch soll man im Menü Extras den Befehl Nachricht verschlüsseln finden und in der Symbolleiste ein Schlss-Icon. Kann es vielleicht daran liegen das ich mehrere Outlook Profile definiert habe? Danke für die Hilfe Michael Ferner -- Universität Ulm / University Ulm Germany Quanteninformationsverarbeitung / Dep. Quantum Information Processing Albert-Einstein-Allee 11 D-89069 Ulm tel. +49 / 731 / 50-22829 mobil +49 / 731 / 50-15166 fax +49 / 731 / 50-22839 michael.ferner at uni-ulm.de http://www.quantenbit.de From bernhard at intevation.de Tue Aug 18 11:33:16 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Tue, 18 Aug 2009 11:33:16 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <1250584358.8534.36.camel@localhost> References: <1250249948.6830.4.camel@localhost> <200908180911.26153.bernhard@intevation.de> <1250584358.8534.36.camel@localhost> Message-ID: <200908181133.19546.bernhard@intevation.de> Hallo Gernot, Am Dienstag, 18. August 2009 10:32:38 schrieb Gernot Schmied: > > Eine Abfrage und einen Importierdialog ist leider trotzdem noch Arbeit, > > wir müssten beispielsweise die Fälle bedenken, in denen das ein- oder > > andere nicht funktioniert und entsprechend behandeln. Und von dieser Art > > Arbeit haben wir eine zweilstellige Anzahl von Dingen, und wir müssen > > halt immer entscheiden, was wir zuerst machen. Ich erkläre das deshalb so > > ausführlich, weil Gpg4win 2 ein umfrangreiches Produkt ist und wir unsere > > Zeit mit maximalen Nutzen für Nutzer einbringen möchten, darum müssen wir > > mit Euch/Ihnen darüber reden. > > Ich kritisiere hier weniger die Software-Design Entscheidungen als die > Überlegungen dahinter und die mir nicht nachvollziehbare Priorisierung. > Wir haben kein Akzeptanzproblem von X.509, wohl aber von OpenPGP, die > Verbreitung abgesehen von "Liebhabern" ist zumindest im Corporate > Bereich non-existent und wenn dann via pgp.com Produkte, nicht zuletzt > auch ob des weltweiten key-server Abgleichs- & Houskeeping Chaos'. allgemein scheint mir Ende-zu-Ende Verschlüsselung per Email zu wenig verbreitet zu sein. Unser übergeordnetes Ziel ist, mehr Nutzer in die Lage zu versetzten überhaupt S/MIME oder OpenPGP zu verwenden. Ich bin überzeugt: Gpg4win 2 bringt uns da einen großen Schritt weiter. OpenPGP Karten mit GnuPG werden übrigens durchaus in Unternehmen eingesetzt, laut Werner Koch. Könnte natürlich mehr sein, ganz klar. > Ich würde mir entlich mal eine saubere, stabile und umfassende Lösung nur > für OpenPGP wünschen (Web of Trust Visualisierung, Keysigning-Party > support, Adobe Plugin für PGP, Keycards, PAM-Integration, > Keyservermodul, etc.), ja im Prinzip alles schon da, nur nicht in einer > intuitiven Umgebung, muss man "nur" zusammenführen, Das "nur" scheint mir ein Bündel von Projekten zu sein, wofür wohl ein siebenstelliges Budget nötig wäre. Aus meiner Erfahrung als Praktiker liegt in dem Zusammenführen in einer intuitiven Umgebung ein Hauptteil der Arbeit. Wünschen kann ich mir das also auch nur, aber wir können beide ja daran arbeiten einen Geldgeber für diese Wünsche zu finden. > aber man sollte > schon einmal Klarheit schaffen wohin die Reise gehen soll. Das klingt mir zu sehr nach einem Wasserfallplanungsmodell, mein Ansatz ist mehr zu schauen, welche nächsten Schritt sinnvoll sind und diese dann zu gehen. Also in der nächsten Runde auch wieder etwas anderes zu erweitern, auf Grund der gewonnenen Erfahrungen - also Anpassung an die Situation. Auch brauchen wir Wahlmöglichkeiten und Vielfalt, wenn uns die Erfahrung fehlt, um auf Entwicklungen reagieren zu können. > Da ich ein > eher erbärmlicher Entwickler bin finden meine Advocacy-Beiträge halt > eher an anderer Front statt > (http://www.iktech.net/266-0-openpgp-studie.html) bzw. zu > Integrationsüberlegungen. Die Studie klingt interessant, möchte ich gern bei Gelegenheit lesen. Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/ce937850/attachment.pgp From Axel.Mueller at t-systems.com Tue Aug 18 10:39:11 2009 From: Axel.Mueller at t-systems.com (Axel.Mueller@t-systems.com) Date: Tue, 18 Aug 2009 10:39:11 +0200 Subject: [Gpg4win-users-de] Virenmeldung von Trendmicro Produkten bei neuer GPG4WIN Version Message-ID: <1F035BA2EA5FD6479027088B72EA13CC8A147C@S4DE8PSAAHG.t-systems.com> Hallo! Bei der neuen gpg4win Version kommt es bei der Installation mit aktiviertem Trendmichro VS zu einer (hoffentlich) false positive Meldung: GenericClean::Pattern:WORM_DOWNAD,Virus Name:Possible_Virus,Virus File Path:C:\Programme\GNU\GnuPG\libkdecore.dll Dadurch lässt sich das programm dann nicht mehr ausführen. Ist das schon bekannt und an Trendmicro gemeldet? -- Mit freundlichen Gruessen! Axel Mueller +------------------------------------------------------------+ Axel Müller Systems Integration / Delivery Operating Office Development Environment (ICTS) Region 1 T-Systems GEI GmbH Goslarer Ufer 35, 10589 Berlin, Germany Telefon: +49 30 3497-1859 FAX: +49 30 3497-1177 E-Mail: axel.mueller at T-Systems.com Internet: http://www.t-systems.com +------------------------------------------------------------+ The only problem with mornings is that they happen too early in the day T-Systems GEI GmbH Aufsichtsrat: Klaus Werner (Vorsitzender) Geschäftsführung: Dr. Ferri Abolhassan (Vorsitzender), Rita Lietzke, Ulrich Meister, Marc Stehle Handelsregister: Amtsgericht Aachen HRB 7106 Sitz der Gesellschaft Aachen Ust.-Id Nr. DE 811 137 130 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/cbff210d/attachment.html From bernhard at intevation.de Tue Aug 18 11:38:30 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Tue, 18 Aug 2009 11:38:30 +0200 Subject: [Gpg4win-users-de] Virenmeldung von Trendmicro Produkten bei neuer GPG4WIN Version In-Reply-To: <1F035BA2EA5FD6479027088B72EA13CC8A147C@S4DE8PSAAHG.t-systems.com> References: <1F035BA2EA5FD6479027088B72EA13CC8A147C@S4DE8PSAAHG.t-systems.com> Message-ID: <200908181138.30989.bernhard@intevation.de> Hallo, Am Dienstag, 18. August 2009 10:39:11 schrieb Axel.Mueller at t-systems.com: > Bei der neuen gpg4win Version kommt es bei der Installation mit aktiviertem > Trendmichro VS zu einer (hoffentlich) false positive Meldung: > > GenericClean::Pattern:WORM_DOWNAD,Virus Name:Possible_Virus,Virus File > Path:C:\Programme\GNU\GnuPG\libkdecore.dll > > Dadurch lässt sich das programm dann nicht mehr ausführen. > > Ist das schon bekannt und an Trendmicro gemeldet? es ist noch nicht bekannt, sofern die Datei original ist, ist da kein Virus drin. Sie können die genaue Größe des Installationspakets, die sha1 Summe oder die OpenPGP Signatur prüfen, siehe http://gpg4win.de/package-integrity-de.html. Sofern also sich nicht später ein Schadprogramm eingenistet hat, gehe ich auch von einer Fehlmeldung aus. Also gern an Trendmicro anfragen und das Ergebnis hier an die Liste schicken, Danke! Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/5f8ee414/attachment.pgp From emanuel at intevation.de Tue Aug 18 12:11:10 2009 From: emanuel at intevation.de (Emanuel =?iso-8859-1?q?Sch=FCtze?=) Date: Tue, 18 Aug 2009 12:11:10 +0200 Subject: [Gpg4win-users-de] Probleme mit Outlook 2003 In-Reply-To: <4A8A6B1E.2010101@uni-ulm.de> References: <4A8A6B1E.2010101@uni-ulm.de> Message-ID: <200908181211.10464.emanuel@intevation.de> Hallo, On 18.08.2009 10:49, Michael Ferner wrote: > ich habe GPG4Win 2.0 unter XP Prof. installiert. Ich sehe im Outlook > Hauptfenster zwar ein Icon für dei Key Cain Verwaltung aber nicht im > Mail-Editor-Window. Laut Handbuch soll man im Menü Extras den Befehl > Nachricht verschlüsseln finden und in der Symbolleiste ein Schlss-Icon. Die Zertifikatsverwaltung kann nur vom Outlook-Haupfenster gestartet werden, das ist korrekt. Z.B. ÜBer das Menü 2Extras->GnuPG Zertifikatsverwaltung" oder über die Schlüsselbund-Schaltfläche. Beim Verfassen einer Mail im Editorfenster sind folgende GpgOL-Menüeinträge zugänglich: Extras->Nachricht verschlüssen und Extras->Nachricht signieren Diese Menüpunkte sind identisch mit den Schaltflächen in der Standard-Symbolleiste (im Editorfenster); siehe auch Screenshot unter http://gpg4win.de/doc/gpg4win-compendium-de_13.html > Kann es vielleicht daran liegen das ich mehrere Outlook Profile > definiert habe? Nein, es sollten für alle Profile die gleichen GpgOL-Menüeinträge und -Schaltflächen vorhanden sein. Ggf. sind die Schaltflächen noch nicht direkt sichtbar und müssen erst "hervorgeholt" werden; siehe Abschnitt 21.2 im Kompendium: http://gpg4win.de/doc/gpg4win-compendium-de_26.html Gruß Emanuel Schütze -- Emanuel Schütze | ++49-541-33 50 83 - 746 | http://www.intevation.de/ Intevation GmbH, Neuer Graben 17, 49074 Osnabrück | AG Osnabrück, HR B 18998 Geschäftsführer: Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner From gernot.schmied at chello.at Tue Aug 18 13:12:02 2009 From: gernot.schmied at chello.at (Gernot Schmied) Date: Tue, 18 Aug 2009 13:12:02 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <200908181133.19546.bernhard@intevation.de> References: <1250249948.6830.4.camel@localhost> <200908180911.26153.bernhard@intevation.de> <1250584358.8534.36.camel@localhost> <200908181133.19546.bernhard@intevation.de> Message-ID: <1250593922.22480.15.camel@localhost> Am Dienstag, den 18.08.2009, 11:33 +0200 schrieb Bernhard Reiter: > Hallo Gernot, > > Am Dienstag, 18. August 2009 10:32:38 schrieb Gernot Schmied: > > > Eine Abfrage und einen Importierdialog ist leider trotzdem noch Arbeit, > > > wir müssten beispielsweise die Fälle bedenken, in denen das ein- oder > > > andere nicht funktioniert und entsprechend behandeln. Und von dieser Art > > > Arbeit haben wir eine zweilstellige Anzahl von Dingen, und wir müssen > > > halt immer entscheiden, was wir zuerst machen. Ich erkläre das deshalb so > > > ausführlich, weil Gpg4win 2 ein umfrangreiches Produkt ist und wir unsere > > > Zeit mit maximalen Nutzen für Nutzer einbringen möchten, darum müssen wir > > > mit Euch/Ihnen darüber reden. > > > > Ich kritisiere hier weniger die Software-Design Entscheidungen als die > > Überlegungen dahinter und die mir nicht nachvollziehbare Priorisierung. > > Wir haben kein Akzeptanzproblem von X.509, wohl aber von OpenPGP, die > > Verbreitung abgesehen von "Liebhabern" ist zumindest im Corporate > > Bereich non-existent und wenn dann via pgp.com Produkte, nicht zuletzt > > auch ob des weltweiten key-server Abgleichs- & Houskeeping Chaos'. > > allgemein scheint mir Ende-zu-Ende Verschlüsselung per Email zu wenig > verbreitet zu sein. Unser übergeordnetes Ziel ist, mehr Nutzer in die Lage zu > versetzten überhaupt S/MIME oder OpenPGP zu verwenden. Ich bin überzeugt: > Gpg4win 2 bringt uns da einen großen Schritt weiter. Das war meiner Meinung nach auch nie ein Problem, zumindest mit den gängigen mail Plattformen geht das seit Jahr und Tag, zumindest unter Linux (kmail, evolution, sylphede, thunderbird). > > OpenPGP Karten mit GnuPG werden übrigens durchaus in Unternehmen eingesetzt, > laut Werner Koch. Könnte natürlich mehr sein, ganz klar. Das hat viele Gründe. Der Hauptgrund ist wohl die rechtliche Ausgrenzung von PGP, die gesamte EU-Signaturgesetzgebung zielt auf X.509 ab, der Zug ist somit abgefahren und es gibt keine unternehmerischen incentives für Kartendeployments, abgesehen davon deckt das pgp.com uneinholbar ab mit einer durchaus gelungenen Hypridarchitektur aus X.509 und OpenPGP. Der Durchbruch wäre ne sign-on Integration in Gnome/KDE samt Karten. > > > Ich würde mir entlich mal eine saubere, stabile und umfassende Lösung nur > > für OpenPGP wünschen (Web of Trust Visualisierung, Keysigning-Party > > support, Adobe Plugin für PGP, Keycards, PAM-Integration, > > Keyservermodul, etc.), ja im Prinzip alles schon da, nur nicht in einer > > intuitiven Umgebung, muss man "nur" zusammenführen, > > Das "nur" scheint mir ein Bündel von Projekten zu sein, wofür wohl ein > siebenstelliges Budget nötig wäre. Deswegen auch unter Anführungszeichen. Auch hier sollte man die Kirche im Dorf lassen, das gibt's alles schon, nur die PGP-Community hat es nie geschafft sich sinnvoll aufeinander abzustimmen, lauter Insellösungen und Doppelgleisigkeiten. Wenn ich nur an die unterschiedlichen keyringmanager denke wird mir schlecht, bis vor kurzer Zeit alle extrem instabil. Imerhin kristallisieren sich für Gnome, KDE und Windows Winner heraus, voila. Warum man dafür drei verschieden Ansätze geht bestätigt meine obige Aussage. > Aus meiner Erfahrung als Praktiker liegt > in dem Zusammenführen in einer intuitiven Umgebung ein Hauptteil der Arbeit. > Wünschen kann ich mir das also auch nur, aber wir können beide ja daran > arbeiten einen Geldgeber für diese Wünsche zu finden. So funktioniert das nicht, es gibt keinen business case dafür. Erst muss die Nachfrage durch freie Software vorhanden sein, dann kann man über Finanzierung reden. Das wiederum bedeutet Benutzerfreundlichkeit, Rechtssicherheit und Use cases. Ich gebe dir schon recht, dass email-Transportsicherung der Hauptanwendungsbereich ist, aber der alleine ist zu wenig, wäre doch cool, wenn man PGP zusammen mit truecrypt verwenden könnte, oder für PFD Signaturen oder OS sign-on. Der business case liegt im Zusammenwirken mehrerer use cases! > > > aber man sollte > > schon einmal Klarheit schaffen wohin die Reise gehen soll. > > Das klingt mir zu sehr nach einem Wasserfallplanungsmodell, mein Ansatz ist > mehr zu schauen, welche nächsten Schritt sinnvoll sind und diese dann zu > gehen. Also in der nächsten Runde auch wieder etwas anderes zu erweitern, auf > Grund der gewonnenen Erfahrungen - also Anpassung an die Situation. > Auch brauchen wir Wahlmöglichkeiten und Vielfalt, wenn uns die Erfahrung > fehlt, um auf Entwicklungen reagieren zu können. Bin kein Fan dieses Ansatzes "we cross the bridge when we reach it", verursacht nur Henne-Ei Probleme: Die Benutze wissen nicht wohin es geht und die Entwickler haben eigenwillige Vorstellungen von dem was nachgefragt und sinnvoll ist. In unserem Fall definieren die Features die Akzeptanz. Gruß, Gernot From bernhard at intevation.de Tue Aug 18 14:43:02 2009 From: bernhard at intevation.de (Bernhard Reiter) Date: Tue, 18 Aug 2009 14:43:02 +0200 Subject: [Gpg4win-users-de] gpg4win + gpgOL + Exchange-Konten In-Reply-To: <200908180853.45734.bernhard@intevation.de> References: <20090815174354.b1bc3db1.airflow.2010@gmail.com> <15c625c40908170949o7adbe0b2xd3acda5b78ff79f6@mail.gmail.com> <200908180853.45734.bernhard@intevation.de> Message-ID: <200908181443.05661.bernhard@intevation.de> Am Dienstag, 18. August 2009 08:53:45 schrieb Bernhard Reiter: > > Wenn ich zum Beispiel eine > > verschlüsselte Mail an einen Kollegen versenden will, der am selben > > Exchange-Server liegt (sprich ein Kollege derselben Firma/Domain), dann > > funktioniert das Versenden der Mail insofern schon nicht, als das ein > > Druck auf den Button "Senden" schlicht ohne Ergebnis bleibt, d.h. das > > Fenster mit der verfassten Mail bleibt einfach offen und die Mail wird > > nicht versendet. > > > > Wenn ich hingegen eine Mail an eine externe Adresse schicke (nicht im > > Adressbuch bzw. im Outlook-Cache, d.h. ich tippe die Adresse komplett > > ein), dann ist das Ergebnis ein anderes - die Mail wird scheinbar > > versandt, ich bekomme aber wenig später folgende Fehlermeldung vom > > versendenden Exchange-Mailserver zurück: > > > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > > >       'externe at email.com' am 17.08.2009 18:28 > > > >             Diese Nachricht konnte nicht gesendet werden. Versuchen Sie > > es später erneut, oder wenden Sie sich an den Netzwerkadministrator. > >  Fehler: [0x80004005-00000000-00000000]. Dafür haben wir nun einen Fall, wo wir die Einzelheiten sammeln: https://bugs.g10code.com/gnupg/issue1102 (Sending enc/signed mails does not work with Exchange) Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/0bec9be9/attachment.pgp From christian.weiss at odw-elektrik.com Tue Aug 18 12:39:24 2009 From: christian.weiss at odw-elektrik.com (=?iso-8859-1?Q?Wei=DF_Christian?=) Date: Tue, 18 Aug 2009 12:39:24 +0200 Subject: [Gpg4win-users-de] Gpg4win-users-de Nachrichtensammlung, Band 29, Eintrag 14 In-Reply-To: References: Message-ID: Hallo Bernhard, ich habe gleiche Beobachtung wie Axel Müller von der T-Systems gemacht. Bei der Installation der neuen GPG4WIN Version meldet unser Officescan einen möglichen Schädling in der libkdecore.dll und löscht die Datei. Siehe Anlage. Wenn man den Virenscanner temporär ausschaltet geht zwar der Installationsprozess jedoch kommt die gleiche Warnung wenn der Virenscanner wieder aktiv ist. Gruß Christian Weiß Message: 3 Date: Tue, 18 Aug 2009 11:38:30 +0200 From: Bernhard Reiter Subject: Re: [Gpg4win-users-de] Virenmeldung von Trendmicro Produkten bei neuer GPG4WIN Version To: gpg4win-users-de at wald.intevation.org Cc: Axel.Mueller at t-systems.com Message-ID: <200908181138.30989.bernhard at intevation.de> Content-Type: text/plain; charset="utf-8" Hallo, Am Dienstag, 18. August 2009 10:39:11 schrieb Axel.Mueller at t-systems.com: > Bei der neuen gpg4win Version kommt es bei der Installation mit aktiviertem > Trendmichro VS zu einer (hoffentlich) false positive Meldung: > > GenericClean::Pattern:WORM_DOWNAD,Virus Name:Possible_Virus,Virus File > Path:C:\Programme\GNU\GnuPG\libkdecore.dll > > Dadurch lässt sich das programm dann nicht mehr ausführen. > > Ist das schon bekannt und an Trendmicro gemeldet? es ist noch nicht bekannt, sofern die Datei original ist, ist da kein Virus drin. Sie können die genaue Größe des Installationspakets, die sha1 Summe oder die OpenPGP Signatur prüfen, siehe http://gpg4win.de/package-integrity-de.html. Sofern also sich nicht später ein Schadprogramm eingenistet hat, gehe ich auch von einer Fehlmeldung aus. Also gern an Trendmicro anfragen und das Ergebnis hier an die Liste schicken, Danke! Gruß, Bernhard -- Managing Director - Owner: www.intevation.net (Free Software Company) Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com. Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner -------------- n?ster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/5f8ee414/attachment-0001.pgp ------------------------------ _______________________________________________ Gpg4win-users-de mailing list Gpg4win-users-de at wald.intevation.org http://lists.wald.intevation.org/mailman/listinfo/gpg4win-users-de Ende Gpg4win-users-de Nachrichtensammlung, Band 29, Eintrag 14 ************************************************************** ____________________________________________________________________________________________________ ODW-ELEKTRIK GmbH, Marborner Warte 1-3, 36396 Steinau an der Strasse, Deutschland Registergericht: Amtsgericht Hanau, Registernummer: HRB 90168 Vertretungsberechtigte Geschaeftsfuehrer: Andrea Med, Wolfgang Weiss, Christian Weiss, Ludwig Bathon Umsatzsteuer-Identifikationsnummer gemaess §27a Umsatzsteuergesetz: DE 113575018 Tel. +49 (6663) 9611-0, Fax +49 (6663) 9611-10 Website: http://www.odw-elektrik.com, E-Mail: info at odw-elektrik.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Meldung OfficeScan.pdf Dateityp : application/octet-stream Dateigröße : 65579 bytes Beschreibung: Meldung OfficeScan.pdf URL : http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090818/9e2a0d7c/MeldungOfficeScan-0001.obj From emanuel at intevation.de Wed Aug 19 13:55:13 2009 From: emanuel at intevation.de (Emanuel =?iso-8859-1?q?Sch=FCtze?=) Date: Wed, 19 Aug 2009 13:55:13 +0200 Subject: [Gpg4win-users-de] gpg4win 2.0 "Karten-Zertifikat Lernen" In-Reply-To: <1250584358.8534.36.camel@localhost> References: <1250249948.6830.4.camel@localhost> <200908180911.26153.bernhard@intevation.de> <1250584358.8534.36.camel@localhost> Message-ID: <200908191355.13974.emanuel@intevation.de> Hallo Gernot, On 18.08.2009 10:32, Gernot Schmied wrote: > Hallo, mein Posting an Herrn Koch sollte das klarstellen, wir haben da > aneinander vorbei geredet. Sie sprechen dauernd von public keys, ich von > secret keys on-card :-). Eine kurze Anleitung, wie man vorhandene Zertifikate von OpenPGP-Smartcards mit Gpg4win 2.0.0 nutzen kann, zeigt die aktualisierte README (Abschnitt 3, Smartcard-Nutzung, Punkt (b).): http://gpg4win.de/doc/README.de.txt [..] - Smartcard-Nutzung mit Kleopatra [Aktualisiert! (Stand: 20090819)] Die Einrichtung von Smartcards unter Kleopatra ist derzeit noch nicht möglich. Bitte führen Sie folgende Schritte einmalig durch, um Ihre Smartcard anschließend unter Kleopatra nutzen zu können. * OpenPGP Karte Verwenden Sie das gpg-Kommandozeilen-Werkzeug, um ein neues OpenPGP-Zertifikat auf Ihrer Karte zu erzeugen (a) oder Ihr vohandenes Zertifikat von Ihrer Karte zu aktivieren (b): (a) Neue Zertifikat erzeugen - Karte einlegen. - Führen Sie "gpg --card-edit" auf der Kommandozeile aus. - Wechseln Sie in den Admin-Modus mit "admin". - Geben Sie "generate" ein und folgen Sie den Anweisungen, um ein neues Zertifiakt zu erzeugen. (b) Vorhandenes Zertifikat von der Karte aktivieren - Das (zu der Karte) zugehörige öffentliche Zertifikat importieren (z.B. von einem Zertifikatsserver oder von einer vorher exportierten Zertifikatsdatei). - Karte einlegen. - Führen Sie "gpg --card-status" auf der Kommandozeile aus. * X.509 Telesec Netkey 3 Karte [..] Anschließend wird Ihr OpenPGP- bzw. X.509-Smartcard-Zertifikat in Kleopatra unter dem Reiter "Meine Zertifikate" angezeigt (markiert mit einem Smartcard Icon). [..] Ich hoffe, das ist die gesuchte Information. Gruß Emanuel PS: Das o.g. README ist auch direkt von der gpg4win.de Startseite (Neuigkeiten) verlinkt. -- Emanuel Schütze | ++49-541-33 50 83 - 746 | http://www.intevation.de/ Intevation GmbH, Neuer Graben 17, 49074 Osnabrück | AG Osnabrück, HR B 18998 Geschäftsführer: Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner From tlambeck at gmx.de Sat Aug 22 00:29:47 2009 From: tlambeck at gmx.de (Thomas Lambeck) Date: Sat, 22 Aug 2009 00:29:47 +0200 Subject: [Gpg4win-users-de] Verwendung eines Passwortmanagers Message-ID: <4A8F1FDB.9040700@gmx.de> Hallo, ich verwende einen Passwortmanager, da wichtige Passwörter bei mir sehr lang (und kompliziert) sind. Leider kann ich die Passphrase für den OpenPGP-Schlüssel nicht aus der Zwischenablage einfügen. Was kann/muss ich da einstellen? Grüße Thomas From emanuel at intevation.de Mon Aug 24 10:33:35 2009 From: emanuel at intevation.de (Emanuel =?iso-8859-1?q?Sch=FCtze?=) Date: Mon, 24 Aug 2009 10:33:35 +0200 Subject: [Gpg4win-users-de] Verwendung eines Passwortmanagers In-Reply-To: <4A8F1FDB.9040700@gmx.de> References: <4A8F1FDB.9040700@gmx.de> Message-ID: <200908241033.35767.emanuel@intevation.de> Hallo, On 22.08.2009 00:29, Thomas Lambeck wrote: > ich verwende einen Passwortmanager, da wichtige Passwörter bei mir sehr > lang (und kompliziert) sind. Leider kann ich die Passphrase für den > OpenPGP-Schlüssel nicht aus der Zwischenablage einfügen. > > Was kann/muss ich da einstellen? Einfügen aus der Zwischenablage in den Pinentry-Passphrase-Dialog ist derzeit (aus Sichherheitsgründen) nicht möglich. Es könnte sein, das sich das mit der demnächst folgenden Umstellung des Pinentry-Dialogs von GTK auf QT4 ändert. Gruß Emanuel Schütze -- Emanuel Schütze | ++49-541-33 50 83 - 746 | http://www.intevation.de/ Intevation GmbH, Neuer Graben 17, 49074 Osnabrück | AG Osnabrück, HR B 18998 Geschäftsführer: Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner From tlambeck at gmx.de Mon Aug 24 21:43:25 2009 From: tlambeck at gmx.de (Thomas Lambeck) Date: Mon, 24 Aug 2009 21:43:25 +0200 Subject: [Gpg4win-users-de] Verwendung eines Passwortmanagers In-Reply-To: <200908241033.35767.emanuel@intevation.de> References: <4A8F1FDB.9040700@gmx.de> <200908241033.35767.emanuel@intevation.de> Message-ID: <4A92ED5D.9000308@gmx.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Emanuel Schütze schrieb: > Einfügen aus der Zwischenablage in den Pinentry-Passphrase-Dialog ist derzeit > (aus Sichherheitsgründen) nicht möglich. > Hallo, kann ich zum alten OpenPGP-Eingabedialog zurückwechseln? Bei 20-stelligen Passwörtern aus Groß-, Kleinbuchstaben, Zahlen und Sonderzeichen ist eine manuelle Eingabe leider völlig inakzeptabel. Zumal ich die Eingabe bei durchschnittlich 3...5 E-Mails pro Stunde alle 10 Minuten wiederholen muss, da das Passwort ja schon wieder aus dem Cache gelöscht wurde. > Es könnte sein, das sich das mit der demnächst folgenden Umstellung des > Pinentry-Dialogs von GTK auf QT4 ändert. > Ist das eine Design-Entscheidung oder mit "pinentry.exe" nur nicht sicher lösbar? Gruß Thomas Lambeck -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkqS7VgACgkQfVup7dQ3lMxLLQCfQqxoKuLjPE19LHqraCsXvz8w tGQAoIkIfCSZK+ua/lSTLZcwsR8fLkp5 =6ZhD -----END PGP SIGNATURE----- From wk at gnupg.org Tue Aug 25 08:29:22 2009 From: wk at gnupg.org (Werner Koch) Date: Tue, 25 Aug 2009 08:29:22 +0200 Subject: [Gpg4win-users-de] Verwendung eines Passwortmanagers In-Reply-To: <4A92ED5D.9000308@gmx.de> (Thomas Lambeck's message of "Mon, 24 Aug 2009 21:43:25 +0200") References: <4A8F1FDB.9040700@gmx.de> <200908241033.35767.emanuel@intevation.de> <4A92ED5D.9000308@gmx.de> Message-ID: <87ocq48kzh.fsf@vigenere.g10code.de> On Mon, 24 Aug 2009 21:43, tlambeck at gmx.de said: > Zumal ich die Eingabe bei durchschnittlich 3...5 E-Mails pro Stunde alle > 10 Minuten wiederholen muss, da das Passwort ja schon wieder aus dem > Cache gelöscht wurde. Das kann man in den Einstellungen ändern: --default-cache-ttl N Setzt das Timeout für Cache-Einträge auf N Sekunden. Der Default sind 600 Sekunden. --max-cache-ttl N Setzt die maximale Zeit, die ein Cache-Eintrag gültig ist (in Sekunden). Nach Ablauf dieser Zeit Wird der Cache Eintrag gelöscht, auch wenn er in der Zwischenzeit benutzt wird. Der Default sind 2 Stunden. Die Zweite Option ist im Einstellungsmenü nur im Modus "Experte" sichtbar. > Ist das eine Design-Entscheidung oder mit "pinentry.exe" nur nicht Das ist eine grundsätzliche Design-Entscheidung. Copy und Paste müsste es Erlauben, daß man mit mehreren Windows arbeiten kann. Aus Sicherheitsgrüden macht der Pinentry ein "Grab" auf die Tastatur und die Maus um dies zu verhindern. Leider ist das nur auf einem X-Windows System (z.B. auf GNU/Linux) möglich. Wir würden so etwas auch gerne unter Windows implementieren (ala Ctrl-Alt-Del vor dem Einloggen), das geht aber so einfach nicht. Bei der Beurteilung möglicher Angriffszenarien stellt sich ein Passphrasemanager, der die Passphrases im Klartext via Clipboard hin und her kopiert als leichter angreifbar da, als unser System, welches die Passphrase nur intern hält und gar nicht nach aussen erscheinen lässt [1]. Das ist so ähnlich wie bei einer Smartcard: Das Auslesen der Passphrase soll nicht möglich sein. Shalom-Salam, Werner [1] Trifft zur Zeit nur für den S/MIME Teil zu. Für OpenPGP wird noch die Passphrase zwischen GPG und dem GPG_AGENT ausgetauscht. Das wird sich in GnuPG 2.1 ändern. -- Die Gedanken sind frei. Auschnahme regelt ein Bundeschgesetz. From tlambeck at gmx.de Tue Aug 25 19:52:55 2009 From: tlambeck at gmx.de (Thomas Lambeck) Date: Tue, 25 Aug 2009 19:52:55 +0200 Subject: [Gpg4win-users-de] Verwendung eines Passwortmanagers In-Reply-To: <87ocq48kzh.fsf@vigenere.g10code.de> References: <4A8F1FDB.9040700@gmx.de> <200908241033.35767.emanuel@intevation.de> <4A92ED5D.9000308@gmx.de> <87ocq48kzh.fsf@vigenere.g10code.de> Message-ID: <4A9424F7.5010009@gmx.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Werner Koch schrieb: > On Mon, 24 Aug 2009 21:43, tlambeck at gmx.de said: > >> Zumal ich die Eingabe bei durchschnittlich 3...5 E-Mails pro Stunde alle >> 10 Minuten wiederholen muss, da das Passwort ja schon wieder aus dem >> Cache gelöscht wurde. > > Das kann man in den Einstellungen ändern: > > --default-cache-ttl N > > Setzt das Timeout für Cache-Einträge auf N Sekunden. Der Default > sind 600 Sekunden. > Hallo, das funktioniert aber nicht so recht: C:\Programme\GNU\GnuPG>pinentry.exe --default-cache-ttl 3600 Please note that you don't have secure memory on this system pinentry.exe: unknown option -- default-cache-ttl OK Your orders please ^C C:\Programme\GNU\GnuPG>gpg-agent.exe --default-cache-ttl 3600 gpg-agent: gpg-agent running and available C:\Programme\GNU\GnuPG> Oder ist es eine der anderen 40 executables? > --max-cache-ttl N > dito. > Setzt die maximale Zeit, die ein Cache-Eintrag gültig ist (in > Sekunden). Nach Ablauf dieser Zeit Wird der Cache Eintrag gelöscht, > auch wenn er in der Zwischenzeit benutzt wird. Der Default sind 2 > Stunden. > > Die Zweite Option ist im Einstellungsmenü nur im Modus "Experte" > sichtbar. > Leider finde ich kein Einstellungsmenü, in dem ich "Experte" auswählen könnte. Die "OpenPGP-Einstellungen" können Sie eigentlich nicht meinen, da ich ja dort die Meldung erhalte, dass meine Einstellungen ignoriert werden, "da das System gpg-agent o.ä. verwendet". Mit freundlichen Grüßen Thomas Lambeck -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJKlCT1AAoJEI+u/uvqHyf8KVAH/1FfcBK7nz39rFtoRXRazZMR dim60Jhkl68P1LHXAF+RAXJBfRznZoEi2GLMUULCqdZAXgm9EMXYevBQNPCDb6dq 0u8HlXu+HBohJXqqzORm9t7+cJgnT95cjXE76DYELaOS9wYegT+drhs8f4ELq8w8 qpwMwUBQvSImUmkI7LQgogTNTbL4fZ1pLMTe6v87btWYqmiwFMLbroII70InhJEC 0WczLVw1PO7eZFAtwQIwXwnXQuScR3LFW7f0DZPgb8btqZG4TQr5iVsHk/gx6wOE RkVCCE79+xkZAAUI/VhrpbAa4TByg7DsIUcnvsfXesD5CGfJ9/pDSCSPVJOQRw4= =bd9Q -----END PGP SIGNATURE----- From emanuel at intevation.de Wed Aug 26 08:41:07 2009 From: emanuel at intevation.de (Emanuel =?utf-8?q?Sch=C3=BCtze?=) Date: Wed, 26 Aug 2009 08:41:07 +0200 Subject: [Gpg4win-users-de] Verwendung eines Passwortmanagers In-Reply-To: <87ocq48kzh.fsf@vigenere.g10code.de> References: <4A8F1FDB.9040700@gmx.de> <4A92ED5D.9000308@gmx.de> <87ocq48kzh.fsf@vigenere.g10code.de> Message-ID: <200908260841.07708.emanuel@intevation.de> Hallo, On 25.08.2009 08:29, Werner Koch wrote: > das funktioniert aber nicht so recht: > C:\Programme\GNU\GnuPG>pinentry.exe --default-cache-ttl 3600 > Please note that you don't have secure memory on this system > pinentry.exe: unknown option -- default-cache-ttl > OK Your orders please > ^C > C:\Programme\GNU\GnuPG>gpg-agent.exe --default-cache-ttl 3600 > gpg-agent: gpg-agent running and available > > C:\Programme\GNU\GnuPG> > > > Oder ist es eine der anderen 40 executables? Eine einfache (grafische) Einstellmöglichkeit bietet Kleopatra: Einstellungen -> Kleopatra einstellen... -> GnuPG System -> GPG Agent Dort dann unter "Lasse PINs im Cache nach N Sekunden verfallen" den gewünschten Wert eingeben (Default 600). Eine Alternative ist GPA (s.u.) > Leider finde ich kein Einstellungsmenü, in dem ich "Experte" auswählen > könnte. Die "OpenPGP-Einstellungen" können Sie eigentlich nicht meinen, > da ich ja dort die Meldung erhalte, dass meine Einstellungen ignoriert > werden, "da das System gpg-agent o.ä. verwendet". Mit dem Einstellungsmenü war GPA gemeint (Kleopatra hat diese Expterteneinstellungen noch nicht). Starten Sie also GPA und öffnen Sie: Bearbeiten -> "Backend" Einstellungen -> GPG Agent Dann oben rechts unter Stufe "Experte" auswählen. Die cache Sekundenwerte lassen sich nun unter dem Abschnitt "Optionen zur Einstellung der Sicherheit" einstellen. Ihr Einstellungen können Sie anschließend auch in der Konfigurationsdatei von GPG-Agent nachlesen. Sie finden diese i.d.R. unter: C:\Dokumente und Einstellungen\\Anwendungsdaten\gnupg\gpg-agent.conf Gruß Emanuel Schütze -- Emanuel Schütze | ++49-541-33 50 83 - 746 | http://www.intevation.de/ Intevation GmbH, Neuer Graben 17, 49074 Osnabrück | AG Osnabrück, HR B 18998 Geschäftsführer: Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner From tlambeck at gmx.de Thu Aug 27 19:55:34 2009 From: tlambeck at gmx.de (Thomas Lambeck) Date: Thu, 27 Aug 2009 19:55:34 +0200 Subject: [Gpg4win-users-de] Verwendung eines Passwortmanagers In-Reply-To: <200908260841.07708.emanuel@intevation.de> References: <4A8F1FDB.9040700@gmx.de> <4A92ED5D.9000308@gmx.de> <87ocq48kzh.fsf@vigenere.g10code.de> <200908260841.07708.emanuel@intevation.de> Message-ID: <4A96C896.3020808@gmx.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, das ist es. Danke. Grüße Thomas Lambeck -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkqWyJQACgkQfVup7dQ3lMxyngCeOvvPUdAOfzmC/2lzHOwK81QK h+wAn2yLonyvdfUOM2qsD5h7RpbfFuQZ =4GIE -----END PGP SIGNATURE-----