[Gpg4win-users-de] Zertifikats-Erstellung mit Kleopatra

Dr. Peter Voigt pvoigt at uos.de
Do Jul 4 12:06:26 CEST 2013


Am Thu, 4 Jul 2013 10:54:20 +0200
schrieb wegwerf4 at gmx.de:

> Hallo Bernhard,
> 
> also erstmal vielen Dank für Deine Arbeit, die ich sehr
> wichtig finde, gerade in der laufenden Debatte um die
> Datenabsaugerei der Geheimdienste. 
> 
> Aber erlaube mir bitte den Hinweis: Gerade weil ich die
> Möglichkeit zur Verschlüsselung absolut wichtig finde,
> müßte man Verschlüsselung *so einfach wie möglich* für
> Anwender machen. 
> 
> Ich selber bilde mir ein, einige Ahnung zu haben, wäre aber
> an der Einrichtung von enigmail/Kleopatra beinahe
> gescheitert. 
> 
> Könnte man nicht vor Kleopatra oder beim ersten Start von
> Kleopatra einen Einrichtungsdialog automatisch starten, der
> im Grunde nur das gewünschte Passwort abfragt und dann
> einen Schlüssel erzeugt, auf einen Server hochlädt, uns in
> Kleopatra übernimmt? 
> 
> JosefD
> 
> Bernhard Reiter wrote:
> > Hallo Peter,
> > 
> > Am Mittwoch, 3. Juli 2013, 13:25:36 schrieb Peter Hennig:
> > > Nach dem Herunterladen der Software (Vollversion) und dem
> > > Durcharbeiten des Kompendiums habe ich versucht, zunächst
> > > testweise ein Schlüsselpaar mit Kleopatra zu erzeugen, bei
> > > mehrfachen Versuchen leider ohne Erfolg.
> > 
> > danke fürs Probieren!
> > Ich nehme an, Du hast Gpg4win 2.1.1 genutzt? Auf welchem
> > Betriebssystem genau? :)
> >   
> > > Nach Aufrufen von Kleopatra und Eingabe unter [File] => [New
> > > Certificate], im Fenster 'Choose Certificate Format' Auswahl von
> > > 'Create a personal OpenPGP key pair', => [Next], im Fenster 'Enter
> > > Details' Eingabe der betreffenden Angaben, => [Next], im Fenster
> > > 'Review Certificate Parameters' => [Create Key], im Fenster
> > > 'Creating Key ...' ("... enter some gibberish ...") einige
> > > Eingaben in das betreffende Feld, kurze Zeit danach erschien
> > > regelmäßig das Fenster 'Key Creation Failed' mit der Angabe
> > > "Could not create certificate: General error" im dort angezeigten
> > > Feld 'Result'. In der README-Datei konnte ich nichts zu diesem
> > > Fehler finden. Kann mir jemand bei der Lösung dieses Problems
> > > helfen?
> > 
> > Klar. Eine erste Methode zur Analyse wo das Problem wirklich liegt
> > ist die Erzeugung eines Zertifikats auf der Kommandozeile zu
> > probieren. Wenn das geht liegt das Problem in der GUI, wenn nicht,
> > dann sehen wir mindestens mehr über den Fehler.
> > 
> > Versuch mal gpg2.exe --gen-key
> > 
> > Gruß,
> > Bernhard
> > 
> > -- 
> > www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA
> > Member) Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB
> > 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr.
> > Jan-Oliver Wagner
> 
> 
> 
> > _______________________________________________
> > Gpg4win-users-de mailing list
> > Gpg4win-users-de at wald.intevation.org
> > https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de
> 
> 

Hallo Josef,

ich fände es keine gute Idee, einen automatischen Einrichtungsdialog zu
starten. Zunächst müsste der ja abfragen, welcher Art das Schlüsselpaar
sein soll: OpenPGP oder S/MIME. Schon hieran würden gerade viele,
denen der Dialog ja helfen soll, wahrscheinlich scheitern. Außerdem
möchte man ja vielleicht auch seine vorhandenen Schlüsselpaare - ja
Mehrzahl, denn ich verwende z.B. beide Verschlüsselungstypen -
einfach übernehmen. Und außerdem möchte man vielleicht auch gar nicht
ein Schlüsselpaar mittels gpg/gmgsm generieren, weil z.B. das
S/MIME-Paar mit OpenSSL oder GnuTLS erstellt werden soll - wie z.B. bei
mir. Und wieder andere Benutzer möchten vielleicht nur symmetrisch
verschlüsseln - die brauchten gar keinen Einrichtungsdialog.

Verschlüsselung ist und bleibt eine recht komplexe Materie. Das
Wichtigste ist, dass man sich vor Verwendung von Verschlüsselung
über die grundsätzlichen Abläufe informiert und erst mit Testdaten
probiert. Daher halte ich es persönlich für besser, Tutorials oder
Dokumentation anzubieten, die diese Dinge möglichst einfach erklärt.
Gpg4win bringt gute Dokumentation mit. Ich habe Menschen kennengelernt,
die meinten mal eben ihre Festplatte verschlüsseln zu müssen und haben
dabei nicht nur ihre Daten verloren sondern sogar ihr ganzes
Betriebssystem (das war vor einigen Jahren mit BitLocker, aber auch mit
TrueCrypt haben schon Menschen wichtige Daten verloren :-).

Ich empfehle gerade auch bei Verschlüsselung mit gpg/gpgsm zumindest zum
Einarbeiten die Verwendung auf Kommandozeile. Aber ich beobachte viele
Menschen in meinem Umfeld mit einer Art angeborener Abneigung gegen
Kommandozeilen-Anwendungen :-).

Mich würde interessieren, welche Probleme du mit Kleopatra hattest.
Falls du das schon gepostet hattest - tschuldige bitte - könntest du
bitte nochmals kurz zusammenfassen?

Ich verwende Gpg4win schon recht lange parallel zu gpg unter Linux.
Kleopatra war in den ersten Versionen so unstabil, dass ich es
möglichst vermieden habe. Das ist bis heute so. Wenn ich mal einen
etwas "schöneren" Überlick über meine Schlüssel brauche, nehme ich GPA
- das ich bei Gpg4win auch dabei. Kannst du ja mal ausprobieren.
Ansonsten erledige ich meine Schlüsselverwaltung komplett mit gpg,
gpgsm und openssl auf der Kommandozeile. Ich finde es einfacher als
mittels Kleopatra. Vielleicht magst du das ja auch mal probieren.

Mit besten Grüßen
Peter



Mehr Informationen über die Mailingliste Gpg4win-users-de