[Gpg4win-commits] r776 - trunk/doc
scm-commit@wald.intevation.org
scm-commit at wald.intevation.org
Mon Apr 21 12:05:53 CEST 2008
Author: jan
Date: 2008-04-21 12:05:53 +0200 (Mon, 21 Apr 2008)
New Revision: 776
Modified:
trunk/doc/ChangeLog
trunk/doc/README-BETA-de.txt
Log:
* README-BETA-de.txt: General update/cleanup for start of
public BETA phase.
Modified: trunk/doc/ChangeLog
===================================================================
--- trunk/doc/ChangeLog 2008-04-18 08:24:20 UTC (rev 775)
+++ trunk/doc/ChangeLog 2008-04-21 10:05:53 UTC (rev 776)
@@ -1,3 +1,8 @@
+2008-04-21 Jan-Oliver Wagner <jan-oliver.wagner at intevation.de>
+
+ * README-BETA-de.txt: General update/cleanup for start of
+ public BETA phase.
+
2008-04-03 Jan-Oliver Wagner <jan-oliver.wagner at intevation.de>
* README-BETA-de.txt: Update to svn770, just small changes, added
Modified: trunk/doc/README-BETA-de.txt
===================================================================
--- trunk/doc/README-BETA-de.txt 2008-04-18 08:24:20 UTC (rev 775)
+++ trunk/doc/README-BETA-de.txt 2008-04-21 10:05:53 UTC (rev 776)
@@ -1,7 +1,7 @@
Wichtige Informationen zum Einsatz von Gpg4win 1.9-BETA
-=======================================================
+#######################################################
-Stand: Gpg4win-1.9.0-svn770 (20080403)
+Stand: Gpg4win-1.9.0 (200804XX)
Hier finden sich wichtige Informationen die bei der
Entscheidung helfen sollen, ob Gpg4win 1.9 schon für
@@ -16,21 +16,30 @@
Wichtige Hinweise zur vorliegenden Version
-------------------------------------------
+==========================================
-- Markierung der Vertrauenswürdigkeit von Wurzel-Zertifkaten:
- Wird entweder systemweit durch den Administrator vorgegeben
- oder durch die Anwender gesteuert.
- Für letzteres ist folgende Einstellung hilfreich:
- "Gpg Agent: allow clients to mark keys as trusted" aktivieren im
- "GnuPG Backend einrichten" Konfiguration-Dialog von Kleopatra.
- Danach neu einloggen um die Änderung zu aktivieren.
+- Firewall-Probleme:
+ Ist eine strenge Firewall-Regel in Betrieb, kann es
+ zu Problemen kommen, da Kleopatra über einen sog. Port
+ an "localhost" mit den anderen Komponenten kommuniziert.
+ Schalten Sie entsprechende Regeln Ihrer Firewall ggf. aus.
-- Deutsche Sprachunterstützung:
- Ist noch nicht in allen Bereichen realisiert.
- Teilweise sind Dialoge daher in englisch oder
- deutsch/englisch gemischt.
+- Installationpaket knapp 40 MByte:
+ Derzeit sind die Programme mit umfangreichen
+ Debug-Informatioen ausgestattet, so dass bei auftauchen
+ eines Fehlers unmittelbar eine Fehleranalyse
+ durchgeführt werden kann. Für Version 2.0
+ werden diese Debug-Informationen wieder entfernt
+ und das Installationpaket deutlich kleiner (knapp 10 MByte,
+ eventuell auch weniger).
+- Handbücher noch nicht aktualisiert:
+ Die beiden Hanbücher "Gpg4win für Einsteiger" und "Gpg4win
+ für Durchblicker" sind noch nicht vollständig aktualisiert.
+ Die Versionen, die mit dem 1.9er Paket installiert werden,
+ enthalten jedoch einige Erweiterungen und sollte der
+ offiziell herunterladbaren Version 2.0.2 vorgezogen werden.
+
- An sich selbst verschlüsseln:
Es ist unbedingt empfehlenswert für OpenPGP und S/MIME
seine Zertifikate konfigurieren
@@ -41,94 +50,127 @@
jeweils den Fingerprint des jeweiligen Zertifikates
einfügen.
-- Anwender als Adminstrator:
- Getested wurde bisher mit einem Anwender der gleichzeitig
- als Administator eingestuft ist (unter Windows so voreingestellt).
- Ist das nicht der Fall kann es zu Problemen bei
- der Verwendung des DirMngr kommen.
- Man kann dies umgehen in dem man z.B. die CRL-Prüfungen ausschaltet:
- "GPG for S/MIME: never consult a CRL" aktivieren im
- "GnuPG Backend einrichten" Konfiguration-Dialog von Kleopatra.
- Danach neu einloggen um die Änderung zu aktivieren.
-
-- Firewall-Probleme:
- Ist eine strenge Firewall-Regel in Betrieb, kann es
- zu Problemen kommen, da Kleopatra über einen sog. Port
- an "localhost" mit den anderen Komponenten kommuniziert.
- Schalten Sie entsprechende Regeln Ihrer Firewall ggf. aus.
-
-- Konfiguration für S/MIME:
- Für die Inbetriebnahme sind folgende Schritte
- durchzuführen:
- * Unter Outlook im Menü Extras->Optionen, Reiter "GpgOL"
- muss S/MIME explizit eingeschaltet werden.
- Beachten Sie den Warnhinweis der darauf hin erscheint.
- * Den persönlichen geheimen Schlüssel als P12-Datei
- über Kleopatra importieren (Menü Datei->Zertifikate
- importieren)
- * Die zum geheimen Schlüssel zugehörige Zertifikatskette
- als P7C-Datei importieren. Es werden auch andere
- Suffixes für solche Dateien verwendet. Einfach über
- das gleiche Menü wie die P12-Datei importieren.
- Typischerweise besteht die Kette aus dem Wurzel-Zertifkat,
- einem CA-Zertifikat und dem persönlichen Zertifikat.
- * Alle sonstigen wichtigen Zertifikate, z.B. von
- Kommunikationspartner auf die gleiche Weise importieren
- (am besten jeweils mit der kompletten Kette)
- * Wurzelzertifkate als Vertrauenswürdig markieren:
- Wenn Sie "GnuPG Backend einrichten" Konfiguration-Dialog
- von Kleopatra "Gpg Agent: allow clients
- to mark keys as trusted" aktivieren, so werden Sie
- beim Gebrauch eines bisher nicht vertrauenswürdig
- eingestuften Wurzel-Zertifkats gefragt, ob Sie es
- nun als Vertrauenswürdig einstufen wollen.
- Beachten Sie, dass der gpg-agent neu gestartet
- werden muss, z.B: durch ausloggen und wieder einloggen.
- Zusätzlich wird das Vetrauen in Wurzel-Zertifkate für den
- DirMngr wie folgt ausgesprochen:
- Die entsprechenden Wurzel-Zertifikate müssen als DER-Dateien
- mit Dateinamen-Endung ".crt" im Verzeichnis
- %INSTALL_DIR%\etc\dirmngr\trusted-certs\
- abgelegt werden.
- * Hinweis: Eine Erstellung *neuer* S/MIME-Schlüssel ist
- noch nicht vollständig in Kleopatra implementiert.
-
- Verwendung von Outlook Plugin "GpgOL":
+
* Sie Sollten unbedingt Sicherheitskopien Ihrere alten
Verschlüsselten/Signierten E-Mails, z.B. in PST-Dateien
machen!
+
* Verschlüsselte E-Mails unverschlüsselt auf Server:
- Es kann vorkommen, dass versschlüsselte E-Mails
+ Es kann vorkommen, dass verschlüsselte E-Mails
in entschlüsselter Form auf dem E-Mail-Server
zu liegen kommen.
- * Anhänge ab einer bestimmten Größe führen zu Fehlern.
+Wichtige Hinweise zur verwendung von S/MIME
+===========================================
+
+S/MIME ist ein für Gpg4win 2.0 neu hinzukommendes
+E-Mail Verschlüsselungsverfahren.
+
+Grundsätzlich ist es empfehlenswert sich mit
+dem Konzept von S/MIME auseinanderzusetzen bevor
+man es einsetzt.
+
+Konfiguration für S/MIME:
+Für die Inbetriebnahme sind folgende Schritte
+durchzuführen.
+
+- S/MIME für GpgOL einschalten:
+ Unter Outlook im Menü Extras->Optionen, Reiter "GpgOL"
+ muss S/MIME explizit eingeschaltet werden.
+ Beachten Sie den Warnhinweis der darauf hin erscheint.
+
+- Neue S/MIME Schlüssel herstellen:
+ Eine Erstellung *neuer* S/MIME-Schlüssel ist
+ noch nicht vollständig in Kleopatra implementiert.
+
+- Geheimen S/MIME Schlüssel importieren:
+ Den persönlichen geheimen Schlüssel als P12-Datei
+ über Kleopatra importieren (Menü Datei->Zertifikate
+ importieren)
+
+- S/MIME-Zertifkatskette für persönlichen Schlüssel importieren:
+ Die zum geheimen Schlüssel zugehörige Zertifikatskette
+ als P7C-Datei importieren. Es werden auch andere
+ Suffixes für solche Dateien verwendet. Einfach über
+ das gleiche Menü wie die P12-Datei importieren.
+ Typischerweise besteht die Kette aus dem Wurzel-Zertifkat,
+ einem CA-Zertifikat und dem persönlichen Zertifikat.
+
+- S/MIME-Zertifkate der E-Mail Empfänger importieren:
+ Alle sonstigen wichtigen Zertifikate, z.B. von
+ Kommunikationspartner auf die gleiche Weise importieren
+ (am besten jeweils mit der kompletten Kette)
+
+- Wurzelzertifkate als Vertrauenswürdig markieren:
+ Wenn Sie "GnuPG Backend einrichten" Konfiguration-Dialog
+ von Kleopatra "Gpg Agent: allow clients
+ to mark keys as trusted" aktivieren, so werden Sie
+ beim Gebrauch eines bisher nicht vertrauenswürdig
+ eingestuften Wurzel-Zertifkats gefragt, ob Sie es
+ nun als Vertrauenswürdig einstufen wollen.
+ Beachten Sie, dass der gpg-agent neu gestartet
+ werden muss, z.B: durch ausloggen und wieder einloggen.
+ Zusätzlich wird das Vetrauen in Wurzel-Zertifkate für den
+ DirMngr wie folgt ausgesprochen:
+ Die entsprechenden Wurzel-Zertifikate müssen als DER-Dateien
+ mit Dateinamen-Endung ".crt" im Verzeichnis
+ %INSTALL_DIR%\etc\dirmngr\trusted-certs\
+ abgelegt werden.
+
+- Probleme mit Sperrlisten (CRLs):
+ Das S/MIME Verfahren beinhaltet die Verwendung von
+ Sperrlisten um die Gültigkeit von Zertifkaten zu prüfen.
+
+ Hierbei kann es zu verschiedenen Problmen kommen, die
+ noch nicht alle mit aussagekräftigen Fehlermeldungen
+ ausgestattet sind.
+
+ Solle also eine S/MIME Operation nicht funktionieren,
+ schalten sie testweise die Verwendung von Sperrlisten aus
+ und prüfen Sie ob das Problem dann nicht mehr auftritt ist.
+ Berichten Sie anschliessen Ihre Beobachtung an das Gpg4win
+ Entwicklungs-Team um eine Lösung zu finden.
+
+ Man kann die CRL-Prüfungen so ausschalten:
+ "GPG for S/MIME: never consult a CRL" aktivieren im
+ "GnuPG Backend einrichten" Konfiguration-Dialog von Kleopatra.
+ Danach neu einloggen um die Änderung zu aktivieren.
+
+
Migration
----------
+=========
-Ist eine alte Version der 1.9er vorher installiert
-gewesen, so muss unbedingt ein Neustart des Systems
-erfolgen wenn die Installationsroutine dies (durch Vorauswahl)
-empfohlen hat.
-Ansonsten wird es zwangsläufig zu Fehlfunktionen
-bei Verschlüsselungsoperationen kommen.
+* Von einer älteren Gpg4win 1.9er Version:
-Sollte Gpg4win 1.x oder irgendeine andere GnuPG Installation
-auf Ihrem System installiert gewesen sein, so muss ein ggf. noch
-zurückgebliebener Registry-Eintrage entfernt werden:
-HKCU\Software\GNU\GnuPG\gpgProgramm
+ Ist eine alte Version der 1.9er vorher installiert
+ gewesen, so muss unbedingt ein Neustart des Systems
+ erfolgen wenn die Installationsroutine dies (durch Vorauswahl)
+ empfohlen hat.
+ Ansonsten wird es zwangsläufig zu Fehlfunktionen
+ bei Verschlüsselungsoperationen kommen.
-Komponenten von Gpg4win 1.9 und ihr Status
-------------------------------------------
+* Von einer Gpg4win 1.X oder sonstigen GnuPG Version:
+ Sollte Gpg4win 1.x oder irgendeine andere GnuPG Installation
+ auf Ihrem System installiert gewesen sein, so muss ein ggf. noch
+ zurückgebliebener Registry-Eintrage entfernt werden:
+ HKCU\Software\GNU\GnuPG\gpgProgramm
+
+Wichtigste Änderungen von Gpg4win 1.9
+=====================================
+
+
Entfallen:
+----------
- GpgEE: Dieses Modul wird ersetzt durch GpgEX (siehe unten)
Aktualisiert:
+-------------
- Claws Mail: Version 3.1.0cvs70
NNTP- und IMAP-Unterstützung ist seitens Gpg4win ein Stück
@@ -150,7 +192,7 @@
- Unterstützung von S/MIME
GpgOL unterstützt nun das auf X.509 basierende
- E-Mail Verschlüsselungsverfahren.
+ E-Mail Verschlüsselungsverfahren S/MIME.
- Verwendung von Kleopatra für Grafische Benutzerdialoge:
Anstatt eigene Dialog für die jeweiligen
@@ -158,51 +200,16 @@
Kleopatra verwendet. Kleopatra bietet einheitliche
Dialoge für Krypto-Operationen.
- * Zustand der Operationen
- * Folgende Operationen sind als grundsätzlich
- funktional gestestet (einfache E-Mails ohne Anhänge):
- - Signatur-Prüfung inline-OpenPGP
- - Signatur-Prüfung OpenPGP/MIME
- - Signatur-Prüfung S/MIME Opaque
- - Signatur-Prüfung S/MIME
- - Entschlüsselung inline-OpenPGP
- - Entschlüsselung OpenPGP/MIME
- - Entschlüsselung S/MIME Opaque
- - Entschlüsselung S/MIME
- - Signatur-Prüfung und Entschlüsselung inline-OpenPGP
- - Signatur-Prüfung und Entschlüsselung OpenPGP/MIME
- - Signatur-Prüfung und Entschlüsselung S/MIME Opaque
- - Signatur-Prüfung und Entschlüsselung S/MIME
-
- - Signatur OpenPGP/MIME
- - Signatur S/MIME
- - Verschlüsselung OpenPGP/MIME
- - Verschlüsselung S/MIME
- - Signatur und Verschlüsselung OpenPGP/MIME
- - Signatur und Verschlüsselung S/MIME
-
Neu:
+----
- GpgEX: Das neue Plugin für Microsoft Explorer.
- Folgende Operationen sind als grundsätzlich
- funktional gestestet:
-
- * Verifizieren OpenPGP
- * Verifizieren S/MIME
- * Verschlüsseln OpenPGP
- * Verschlüsseln SMIME
- * Entschlüsseln OpenPGP
- * Entschlüsseln S/MIME
- * Signieren OpenPGP
- * Signieren S/MIME
-
-
- Kleopatra: Der neue Zertifikatsmanager
* Kleoaptra ist der bisherige S/MIME Zertifikatsmanager von KDE.
Es ist zum einen um parallele Unterstützung von OpenPGP erweitert
- worden. Zum anderen fungiert Kleaoptra als Grafische Oberfläche
+ worden. Zum anderen fungiert Kleopatra als Grafische Oberfläche
für sämtliche Kryptografischen Operationen und vereinheitlich
damit die grafische Benutzerführung.
@@ -213,32 +220,6 @@
Icon im System-Tray) sobald dessen Dienste einmal im Verlauf
der Sitzung abgefragt wurden.
- * Kleopatra ist noch in Entwicklung: Alle wesentlichen
- Funktionalitäten, aber es fehlen noch einzelne für S/MIME
- und diverse für OpenPGP. Für OpenPGP kann alternativ auf
- GPA oder WinPT zurückgegriffen werden.
-
- * Eine Überabreitung der einzelnen Krypto-Dialoge
- (z.B. für Verschlüsselung oder Signatur-Prüfung) ist derezit
- noch in Arbeit. Teilweise erscheinen sie daher nicht
- aufgeräumt/optimal.
-
-
-Einige Bekannte Fehler
-----------------------
-
-Berichtet zu svn684:
-
-* Improve GnuPG Config Check GUI
- http://bugs.kde.org/show_bug.cgi?id=156483
-
-Berichtet zu svn615:
-
-* Claws Mail: Freezes if password dialog is cancelled
- http://wald.intevation.org/tracker/index.php?func=detail&aid=548&group_id=11&atid=126
-
-* The button to report a bug does not work
- http://bugs.kde.org/show_bug.cgi?id=153565
-
-* Kleopatra: Check GpgConf results in error not finding config
- http://wald.intevation.org/tracker/index.php?func=detail&aid=556&group_id=11&atid=126
+ * Kleopatra ist noch in Entwicklung:
+ Es fehlen noch einzelne Funktionalitäten für OpenPGP.
+ Dafür kann alternativ auf GPA oder WinPT zurückgegriffen werden.
More information about the Gpg4win-commits
mailing list