[Gpg4win-users-de] Zertifikats-Erstellung mit Kleopatra
wegwerf4 at gmx.de
wegwerf4 at gmx.de
Do Jul 4 12:42:38 CEST 2013
... Hatte ich vergessen:
Ich benutze opensuse, gnupg usf. und meine
Einrichtungserfahrungen stammen von Ausflügen auf den PC
meiner Frau, dort Win 7, Thunderbird (aktuelle Version) und
enigmail.
Josef Dschugaschvili wrote:
> Hallo Bernhard,
>
> ich schätze Deine Kenntnis und Deine Haltung im Prinzip
> sehr.
>
> Aber wenn ich mein Adressbuch durchsehe, dann finde ich nur
> einen einzigen Kontakt, der eine Kommandozeile aufmachen
> könnte!!!
>
> Wir sind uns vermutlich einig, dass an der Verschlüsselung
> das Hauptproblem die Verbreitung ist: Wenn der Empfänger
> keinen öffentlichen Schlüssel hat, kann ich auch nicht
> verschlüsseln. Deswegen ist die zentrale Aufgabe,
> verschlüsseln so einfach wie möglich zu machen.
>
> Antwort auf Deine Mail:
>
> Es müßte einen Eingangsdialog geben:
>
> Haben Sie bereits einen Schlüssel?
> Wenn nein: Möchten Sie einen Schlüssel erzeugen und auf
> einen Keyserver hochladen?
>
> Wenn ja: Kennen Sie sich mit Verschlüsselung aus, oder
> sollen sinnvolle default-Werte benutzt werden?
>
> Wenn Ja: los!
>
> Damit würden vile Leute in meinem Adressbuch klarkommen.
> Und das kann nicht so schwer sein, vermute ich mal.
>
> JosefD
>
> Dr. Peter Voigt wrote:
> > Am Thu, 4 Jul 2013 10:54:20 +0200
> > schrieb wegwerf4 at gmx.de:
> >
> > > Hallo Bernhard,
> > >
> > > also erstmal vielen Dank für Deine Arbeit, die ich sehr
> > > wichtig finde, gerade in der laufenden Debatte um die
> > > Datenabsaugerei der Geheimdienste.
> > >
> > > Aber erlaube mir bitte den Hinweis: Gerade weil ich die
> > > Möglichkeit zur Verschlüsselung absolut wichtig finde,
> > > müßte man Verschlüsselung *so einfach wie möglich* für
> > > Anwender machen.
> > >
> > > Ich selber bilde mir ein, einige Ahnung zu haben, wäre aber
> > > an der Einrichtung von enigmail/Kleopatra beinahe
> > > gescheitert.
> > >
> > > Könnte man nicht vor Kleopatra oder beim ersten Start von
> > > Kleopatra einen Einrichtungsdialog automatisch starten, der
> > > im Grunde nur das gewünschte Passwort abfragt und dann
> > > einen Schlüssel erzeugt, auf einen Server hochlädt, uns in
> > > Kleopatra übernimmt?
> > >
> > > JosefD
> > >
> > > Bernhard Reiter wrote:
> > > > Hallo Peter,
> > > >
> > > > Am Mittwoch, 3. Juli 2013, 13:25:36 schrieb Peter Hennig:
> > > > > Nach dem Herunterladen der Software (Vollversion) und dem
> > > > > Durcharbeiten des Kompendiums habe ich versucht, zunächst
> > > > > testweise ein Schlüsselpaar mit Kleopatra zu erzeugen, bei
> > > > > mehrfachen Versuchen leider ohne Erfolg.
> > > >
> > > > danke fürs Probieren!
> > > > Ich nehme an, Du hast Gpg4win 2.1.1 genutzt? Auf welchem
> > > > Betriebssystem genau? :)
> > > >
> > > > > Nach Aufrufen von Kleopatra und Eingabe unter [File] => [New
> > > > > Certificate], im Fenster 'Choose Certificate Format' Auswahl von
> > > > > 'Create a personal OpenPGP key pair', => [Next], im Fenster 'Enter
> > > > > Details' Eingabe der betreffenden Angaben, => [Next], im Fenster
> > > > > 'Review Certificate Parameters' => [Create Key], im Fenster
> > > > > 'Creating Key ...' ("... enter some gibberish ...") einige
> > > > > Eingaben in das betreffende Feld, kurze Zeit danach erschien
> > > > > regelmäßig das Fenster 'Key Creation Failed' mit der Angabe
> > > > > "Could not create certificate: General error" im dort angezeigten
> > > > > Feld 'Result'. In der README-Datei konnte ich nichts zu diesem
> > > > > Fehler finden. Kann mir jemand bei der Lösung dieses Problems
> > > > > helfen?
> > > >
> > > > Klar. Eine erste Methode zur Analyse wo das Problem wirklich liegt
> > > > ist die Erzeugung eines Zertifikats auf der Kommandozeile zu
> > > > probieren. Wenn das geht liegt das Problem in der GUI, wenn nicht,
> > > > dann sehen wir mindestens mehr über den Fehler.
> > > >
> > > > Versuch mal gpg2.exe --gen-key
> > > >
> > > > Gruß,
> > > > Bernhard
> > > >
> > > > --
> > > > www.intevation.de/~bernhard (CEO) www.fsfe.org (Founding GA
> > > > Member) Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB
> > > > 18998 Geschäftsführer Frank Koormann, Bernhard Reiter, Dr.
> > > > Jan-Oliver Wagner
> > >
> > >
> > >
> > > > _______________________________________________
> > > > Gpg4win-users-de mailing list
> > > > Gpg4win-users-de at wald.intevation.org
> > > > https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de
> > >
> > >
> >
> > Hallo Josef,
> >
> > ich fände es keine gute Idee, einen automatischen Einrichtungsdialog zu
> > starten. Zunächst müsste der ja abfragen, welcher Art das Schlüsselpaar
> > sein soll: OpenPGP oder S/MIME. Schon hieran würden gerade viele,
> > denen der Dialog ja helfen soll, wahrscheinlich scheitern. Außerdem
> > möchte man ja vielleicht auch seine vorhandenen Schlüsselpaare - ja
> > Mehrzahl, denn ich verwende z.B. beide Verschlüsselungstypen -
> > einfach übernehmen. Und außerdem möchte man vielleicht auch gar nicht
> > ein Schlüsselpaar mittels gpg/gmgsm generieren, weil z.B. das
> > S/MIME-Paar mit OpenSSL oder GnuTLS erstellt werden soll - wie z.B. bei
> > mir. Und wieder andere Benutzer möchten vielleicht nur symmetrisch
> > verschlüsseln - die brauchten gar keinen Einrichtungsdialog.
> >
> > Verschlüsselung ist und bleibt eine recht komplexe Materie. Das
> > Wichtigste ist, dass man sich vor Verwendung von Verschlüsselung
> > über die grundsätzlichen Abläufe informiert und erst mit Testdaten
> > probiert. Daher halte ich es persönlich für besser, Tutorials oder
> > Dokumentation anzubieten, die diese Dinge möglichst einfach erklärt.
> > Gpg4win bringt gute Dokumentation mit. Ich habe Menschen kennengelernt,
> > die meinten mal eben ihre Festplatte verschlüsseln zu müssen und haben
> > dabei nicht nur ihre Daten verloren sondern sogar ihr ganzes
> > Betriebssystem (das war vor einigen Jahren mit BitLocker, aber auch mit
> > TrueCrypt haben schon Menschen wichtige Daten verloren :-).
> >
> > Ich empfehle gerade auch bei Verschlüsselung mit gpg/gpgsm zumindest zum
> > Einarbeiten die Verwendung auf Kommandozeile. Aber ich beobachte viele
> > Menschen in meinem Umfeld mit einer Art angeborener Abneigung gegen
> > Kommandozeilen-Anwendungen :-).
> >
> > Mich würde interessieren, welche Probleme du mit Kleopatra hattest.
> > Falls du das schon gepostet hattest - tschuldige bitte - könntest du
> > bitte nochmals kurz zusammenfassen?
> >
> > Ich verwende Gpg4win schon recht lange parallel zu gpg unter Linux.
> > Kleopatra war in den ersten Versionen so unstabil, dass ich es
> > möglichst vermieden habe. Das ist bis heute so. Wenn ich mal einen
> > etwas "schöneren" Überlick über meine Schlüssel brauche, nehme ich GPA
> > - das ich bei Gpg4win auch dabei. Kannst du ja mal ausprobieren.
> > Ansonsten erledige ich meine Schlüsselverwaltung komplett mit gpg,
> > gpgsm und openssl auf der Kommandozeile. Ich finde es einfacher als
> > mittels Kleopatra. Vielleicht magst du das ja auch mal probieren.
> >
> > Mit besten Grüßen
> > Peter
> > _______________________________________________
> > Gpg4win-users-de mailing list
> > Gpg4win-users-de at wald.intevation.org
> > https://lists.wald.intevation.org/cgi-bin/mailman/listinfo/gpg4win-users-de
>
> --
> Dr. Erwin Kaiser
> Nollendorfstr. 13-14 - D-10777 Berlin
> mail at ekaiser.de
> office +49.30.2154245
> fax +49.30.263917302432
> home +49.30.31956517
--
Dr. Erwin Kaiser
Nollendorfstr. 13-14 - D-10777 Berlin
mail at ekaiser.de
office +49.30.2154245
fax +49.30.263917302432
home +49.30.31956517
Mehr Informationen über die Mailingliste Gpg4win-users-de