[Gpg4win-users-de] Version 2.0 (beta?), Signaturen und caff

Bernhard Reiter bernhard at intevation.de
Mo Aug 17 10:46:21 CEST 2009 

Hallo Henrik,

Am Samstag, 15. August 2009 01:28:52 schrieb H. Heigl IVamp:
> ich habe wie hier wohl ziemlich viele die Version 2.0 installiert (zuvor
> dieverse 1.x Versionen verwendet). 

dafür ein großes Dankeschön! Wir brauchen die Rückmeldung von Testern,
da es doch eine sehr große Kombination von Windows-Systemen und anderen 
beteiligten Parametern gibt. Deshalb lesen wir diese Emails auch genau.

> Eins vorweg: ich bin der Meinung, das 
> Kleopatra leider noch nicht ausgereift ist obwohl sich so einiges
> verbessert hat.

Auch uns sind einige Unzulänglichkeiten von Kleopatra bereits bekannt.
Andererseits ist eine Software ja nie fertig und der Funktionsumfang einer 
Zertifikatsverwaltung ist recht umfangreich.
Unsere Strategie war, mit Kleopatra eine Anwendung zu schaffen, welche von 
vielen Krypto-Nutzern angesprochen werden kann. Diese Infrastruktur und die 
Basis von Kleopatra auf Windows, haben wir nun geschaffen. Darauf läßt sich 
aufbauen. 

> Ich frage mich z.B. wie einige andere wie ich mein Default-Key festlege
> (und das dann auch angezeigt bekomme).

Default Zertifikat wofür?

> In der Standardinstallation sehe ich bei den Optionen unter
> Zertifikatsserver keinen einzigen vorinstalliert. Dies war auch in den
> vergangenen Versionen zwar auch eher suboptimal, da die hier
> eingetragenen meist nicht funktionierten oder man nicht angezeigt bekam
> wie der Status war, aber es waren schonmal einige vordefiniert. GPA hat
> hier auch nur einen Keyserver vordefiniert.

keys. gnupg.net ist ein DNS-Umleiter mit mehreren Schlüsselservern, da ist die 
Chance gut, das einer funktioniert. :)
Im Kompendium wird der auch angegeben.
http://gpg4win.de/handbuecher/compendium_de_20.html

> Die Signaturen meines Keys sehe ich auch nicht mehr relativ
> übersichtlich, sondern muss hier ERST die Zertifikatseigenschaften
> (obwohl es ein Schlüssel ist)

Zur Bezeichnung "Zertifikat", wir möchten diese gern weiter einführen, siehe 
auch http://gpg4win.de/handbuecher/compendium_de_7.html

 "Betrachtet man den öffentlichen Schlüssel zusammen mit Angaben über den 
Schlüssel (sogenannten Metadaten), so spricht man von einem öffentlichen 
Zertifikat."

> anklicken um dann bei den Beglaubigungen 
> diese zu holen. nach dem schliessen bleiben diese auch nicht erhalten
> bzw. werden IMHO nicht dauerhaft heruntergeladen. wer hat hier ähnliche
> Erfahrungen gemacht? Gibt es hier ggf. einen Workaround?

Noch verstehe ich das Problem nicht ganz. Wenn ein Zertifikate "importiert" 
wurde, dann steht es dauerhaft im Zertifikatsspeicher des Krypto-Motors GnuPG 
zur Verfügung. Da müsste dann nicht mehr heruntergeladen werden.

> Ich finde auch nicht eine Option "Key ID Infos in Zwischenablage
> kopieren" um Sie in Texte, Mailsignaturen oder Chat Programme kopieren
> zu können.

Eigentlich sollte das Kopieren direkt gehen, also ohne Knopf, oder fehlen dann 
bestimmte Info?

> Wie sieht es mit Bildern und Zusatzinformatioenn aus? Hat 
> hier jemand Erfahrungen?
>
> Desweiteren vermisse ich leider immer noch die Möglichkeit wie ich eine
> grosse Anzahl von Keys, die ich bei einer Keysigningparty eingesammelt
> habe zu signieren. Es gibt unter Linux eine entsprechende
> Implementierung caff (siehe u.a. http://ethz08-ksp.ftbfs.de/ ) aber
> irgendwie vermisse ich etwas ähnliches unter der Windows Oberfläche. Hat
> hier ggf. jemand ein Too. 

Das wäre ein nützlicher Wunsch für Kleopatra, stimmt.

> Enigmail für Mozilla Thunderbird (OpenSource) 
> wird nicht mit dem Paket ausgeliefert. Könnte man dies nachholen oder
> warum fehlt dies hier?

Es ist denkbar das Aufzunehmen, wenn sich jemand findet der das im 
Installationspaket pflegt.

Gruß,
Bernhard
-- 
Managing Director - Owner: www.intevation.net       (Free Software Company)
Germany Coordinator: fsfeurope.org. Coordinator: www.Kolab-Konsortium.com.
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20090817/612d7b40/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de