[Gpg4win-users-de] Zertifikats-Erstellung mit Kleopatra

[wegwerf4 at gmx.de]

Hallo Bernhard,

ich schätze Deine Kenntnis und Deine Haltung im Prinzip
sehr. 

Aber wenn ich mein Adressbuch durchsehe, dann finde ich nur
einen einzigen Kontakt, der eine Kommandozeile aufmachen
könnte!!!

Wir sind uns vermutlich einig, dass an der Verschlüsselung
das Hauptproblem die Verbreitung ist: Wenn der Empfänger
keinen öffentlichen Schlüssel hat, kann ich auch nicht
verschlüsseln. Deswegen ist die zentrale Aufgabe,
verschlüsseln so einfach wie möglich zu machen. 

Antwort auf Deine Mail:

Es müßte einen Eingangsdialog geben:

Haben Sie bereits einen Schlüssel?
Wenn nein: Möchten Sie einen Schlüssel erzeugen und auf
einen Keyserver hochladen? 

Wenn ja: Kennen Sie sich mit Verschlüsselung aus, oder
sollen sinnvolle default-Werte benutzt werden? 

Wenn Ja: los!

Damit würden vile Leute in meinem Adressbuch klarkommen. 
Und das kann nicht so schwer sein, vermute ich mal.

JosefD

Dr. Peter Voigt wrote:
> Am Thu, 4 Jul 2013 10:54:20 +0200
> schrieb wegwerf4 at gmx.de:
> 
> > Hallo Bernhard,
> > 
> > also erstmal vielen Dank für Deine Arbeit, die ich sehr
> > wichtig finde, gerade in der laufenden Debatte um die
> > Datenabsaugerei der Geheimdienste. 
> > 
> > Aber erlaube mir bitte den Hinweis: Gerade weil ich die
> > Möglichkeit zur Verschlüsselung absolut wichtig finde,
> > müßte man Verschlüsselung *so einfach wie möglich* für
> > Anwender machen. 
> > 
> > Ich selber bilde mir ein, einige Ahnung zu haben, wäre aber
> > an der Einrichtung von enigmail/Kleopatra beinahe
> > gescheitert. 
> > 
> > Könnte man nicht vor Kleopatra oder beim ersten Start von
> > Kleopatra einen Einrichtungsdialog automatisch starten, der
> > im Grunde nur das gewünschte Passwort abfragt und dann
> > einen Schlüssel erzeugt, auf einen Server hochlädt, uns in
> > Kleopatra übernimmt? 
> > 
> > JosefD
> > 
> > Bernhard Reiter wrote:
> > > Hallo Peter,
> > > 
> > > Am Mittwoch, 3. Juli 2013, 13:25:36 schrieb Peter Hennig:
> > > > Nach dem Herunterladen der Software (Vollversion) und dem
> > > > Durcharbeiten des Kompendiums habe ich versucht, zunächst
> > > > testweise ein Schlüsselpaar mit Kleopatra zu erzeugen, bei
> > > > mehrfachen Versuchen leider ohne Erfolg.
> > > 
> > > danke fürs Probieren!
> > > Ich nehme an, Du hast Gpg4win 2.1.1 genutzt? Auf welchem
> > > Betriebssystem genau? :)
> > >   
> > > > Nach Aufrufen von Kleopatra und Eingabe unter [File] => [New
> > > > Certificate], im Fenster 'Choose Certificate Format' Auswahl von
> > > > 'Create a personal OpenPGP key pair', => [Next], im Fenster 'Enter
> > > > Details' Eingabe der betreffenden Angaben, => [Next], im Fenster
> > > > 'Review Certificate Parameters' => [Create Key], im Fenster
> > > > 'Creating Key ...' ("... enter some gibberish ...") einige
> > > > Eingaben in das betreffende Feld, kurze Zeit danach erschien
> > > > regelmäßig das Fenster 'Key Creation Failed' mit der Angabe
> > > > "Could not create certificate: General error" im dort angezeigten
> > > > Feld 'Result'. In der README-Datei konnte ich nichts zu diesem
> > > > Fehler finden. Kann mir jemand bei der Lösung dieses Problems
> > > > helfen?
> > > 
> > > Klar. Eine erste Methode zur Analyse wo das Problem wirklich liegt
> > > ist die Erzeugung eines Zertifikats auf der Kommandozeile zu
> > > probieren. Wenn das geht liegt das Problem in der GUI, wenn nicht,
> > > dann sehen wir mindestens mehr über den Fehler.
> > > 
> > > Versuch mal gpg2.exe --gen-key
> > > 
> > > Gruß,
> > > Bernhard
> > > 
> > > -- 
> > > www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA
> > > Member) Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB
> > > 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr.
> > > Jan-Oliver Wagner
> > 
> > 
> > 
> > > _______________________________________________
> > > Gpg4win-users-de mailing list
> > > Gpg4win-users-de at wald.intevation.org
> > > https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de
> > 
> > 
> 
> Hallo Josef,
> 
> ich fände es keine gute Idee, einen automatischen Einrichtungsdialog zu
> starten. Zunächst müsste der ja abfragen, welcher Art das Schlüsselpaar
> sein soll: OpenPGP oder S/MIME. Schon hieran würden gerade viele,
> denen der Dialog ja helfen soll, wahrscheinlich scheitern. Außerdem
> möchte man ja vielleicht auch seine vorhandenen Schlüsselpaare - ja
> Mehrzahl, denn ich verwende z.B. beide Verschlüsselungstypen -
> einfach übernehmen. Und außerdem möchte man vielleicht auch gar nicht
> ein Schlüsselpaar mittels gpg/gmgsm generieren, weil z.B. das
> S/MIME-Paar mit OpenSSL oder GnuTLS erstellt werden soll - wie z.B. bei
> mir. Und wieder andere Benutzer möchten vielleicht nur symmetrisch
> verschlüsseln - die brauchten gar keinen Einrichtungsdialog.
> 
> Verschlüsselung ist und bleibt eine recht komplexe Materie. Das
> Wichtigste ist, dass man sich vor Verwendung von Verschlüsselung
> über die grundsätzlichen Abläufe informiert und erst mit Testdaten
> probiert. Daher halte ich es persönlich für besser, Tutorials oder
> Dokumentation anzubieten, die diese Dinge möglichst einfach erklärt.
> Gpg4win bringt gute Dokumentation mit. Ich habe Menschen kennengelernt,
> die meinten mal eben ihre Festplatte verschlüsseln zu müssen und haben
> dabei nicht nur ihre Daten verloren sondern sogar ihr ganzes
> Betriebssystem (das war vor einigen Jahren mit BitLocker, aber auch mit
> TrueCrypt haben schon Menschen wichtige Daten verloren :-).
> 
> Ich empfehle gerade auch bei Verschlüsselung mit gpg/gpgsm zumindest zum
> Einarbeiten die Verwendung auf Kommandozeile. Aber ich beobachte viele
> Menschen in meinem Umfeld mit einer Art angeborener Abneigung gegen
> Kommandozeilen-Anwendungen :-).
> 
> Mich würde interessieren, welche Probleme du mit Kleopatra hattest.
> Falls du das schon gepostet hattest - tschuldige bitte - könntest du
> bitte nochmals kurz zusammenfassen?
> 
> Ich verwende Gpg4win schon recht lange parallel zu gpg unter Linux.
> Kleopatra war in den ersten Versionen so unstabil, dass ich es
> möglichst vermieden habe. Das ist bis heute so. Wenn ich mal einen
> etwas "schöneren" Überlick über meine Schlüssel brauche, nehme ich GPA
> - das ich bei Gpg4win auch dabei. Kannst du ja mal ausprobieren.
> Ansonsten erledige ich meine Schlüsselverwaltung komplett mit gpg,
> gpgsm und openssl auf der Kommandozeile. Ich finde es einfacher als
> mittels Kleopatra. Vielleicht magst du das ja auch mal probieren.
> 
> Mit besten Grüßen
> Peter
> _______________________________________________
> Gpg4win-users-de mailing list
> Gpg4win-users-de at wald.intevation.org
> https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de

-- 
Dr. Erwin Kaiser
Nollendorfstr. 13-14 - D-10777 Berlin
mail at ekaiser.de
office +49.30.2154245
fax +49.30.263917302432
home +49.30.31956517