[Gpg4win-users-de] Kleopatra: Zertifikate werden erst spät angezeigt

Michael Ohlhus-Molthagen michael at molthagen.de
Mo Aug 5 09:43:18 CEST 2013 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hallo zusammen,

Am 01.08.2013 13:17, schrieb Michael Ohlhus-Molthagen:
>>> Am 26.07.2013 09:20, schrieb Bernhard Reiter:
>>>> -> die Sperrliste ist sehr lang und sie ändert sich sehr 
>>>> häufig. Das ist beides nicht optimal und das erzeugt erstmal 
>>>> mehrere MB Netzlast. Weiter analysiert habe ich das so weit 
>>>> erstmal nicht.
>>> Es fällt mir als Laien eher schwer zu glauben, daß die 
>>> CaCert-Sperrliste die Probleme verursacht (zumal sicher auch 
>>> viele andere Kleopatra-Benutzer CaCert-Zertifikate verwenden).
>> Wenn es wirklich so ist, wie ich nach wenigen Minuten Studiums 
>> Deines Logs vermute, dann bin ich allerdings recht sicher, dass
>> es hier ein systematisches Problem mit den CaCert-Sperrlisten
>> Policy handelt.
> Ein Problem gibt es, ja. Aber ich denke nicht, daß es nur an den 
> CaCert-Sperrlisten liegt, daß Kleopatra erst nach 1,5 Stunden zum 
> Leben erwacht.
> 
> Wie dem auch sei, ich habe jetzt KDE für Windows und Gpg4win
> komplett deinstalliert und nach einem Neustart nur Gpg4win (mit
> allem außer dem OL-Plugin und Claws Mail) wieder neu installiert.
> Nun werde ich nach und nach wieder die Wurzelzertifikate der
> verschiedenen CAs in Kleopatra einbinden und sehen, ob sich
> Probleme einstellen.

So, nachdem ich Gpg4win komplett neu installiert habe, habe ich nun
auch nach und nach wieder alle X.509-Zertifikate hinzugefügt. Keine
Probleme bei meiner eigenen mit xca aufgesetzten CA, bei StartCom und
bei Comodo - Kleopatra startet mit einer nur minimalen Verzögerung.

Erst der Neustart nach dem Hinzufügen eines CAcert-Zertifikats (also
eigenes *.P12 inkl. Root-Cert) ergibt eine deutliche Verzögerung, zwar
nicht wieder 90+ Minuten, aber doch ca. 15-20 Minuten für ein
Zertifikat (früher hatte ich mehrere, jetzt eben nur eines).

Es ist also offenbar tatsächlich CAcert, das hier zu Problemen führt
(sorry, daß ich das nicht hatte glauben wollen).

Allerdings treten diese Probleme hier nur mit Gpg4wins Kleopatra 2.1.1
auf, nicht mit Kleopatra 2.1.1 aus Kubuntu 13.04. Dort machen die
CAcert-Zertifikate keine Probleme, die Zertifikate werden sofort
angezeigt (dafür meckert Kuh-Kleopatra beim Selbsttest über eine nicht
erreichbare Gpg-Agent-Verbindung, die bei Gpg4win keine Probleme macht).


Grüßle

Michael
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.20 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iEYEARECAAYFAlH/V5YACgkQa/aBiEEftaxwhgCfYu/oPfMh49Dt2FcdXReR5cQ8
elUAn1zN30Zhl+dKocBgQm0DiFROXB3i
=Pd5s
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Gpg4win-users-de