[Gpg4win-users-de] Einfache Zertifikatserstellung (Re: Zertifikats-Erstellung mit Kleopatra)

Do Jul 4 16:53:42 CEST 2013

Hallo Josef,

On Thursday 04 July 2013 at 10:54:20, wegwerf4 at gmx.de wrote:
> also erstmal vielen Dank für Deine Arbeit, die ich sehr
> wichtig finde, gerade in der laufenden Debatte um die
> Datenabsaugerei der Geheimdienste.

den Dank höre ich gern, gebe ihn aber auch weiter an Werner und die anderen, 
welche GnuPG und Gpg4win ermöglicht haben. In den vergangenen Jahren hat 
sogar das BSI dazu viel beigetragen, sowohl als Institution wie auch durch 
außergewöhnliches Engagement einiger Mitarbeiter. Auch jeder Spender ist 
für uns sehr wichtig, selbst kleine Beträge, die motivieren trotzdem:
http://gpg4win.de/donate-de.html

> Aber erlaube mir bitte den Hinweis: Gerade weil ich die
> Möglichkeit zur Verschlüsselung absolut wichtig finde,
> müßte man Verschlüsselung *so einfach wie möglich* für
> Anwender machen.

Genau! 
Es so einfach wie möglich zu machen gilt eigentlich für jede IT-Anwendung und 
für den Bereich Sicherheit sogar besonders. 

Deshalb ist jede Hilfe in diese Richtung ist höchst willkommen!

Allerdings ist es wirklich schwer Ende-zu-Ende Verschlüsselung
einfach zu machen. Wir haben da mittlerweile einige neue Ideen,
aber uns fehlen die Mittel. Dazu habe ich schon das ein oder andere 
geschrieben. Meist auf Englisch auf gpg4win-devel at .
Die aktuelle Fördergeld von der Information Security Coalition, 
welche Geld der USAID vergibt, läßt uns nur kleine Sprünge machen, siehe 
http://wiki.gnupg.org/Informsec2013

Was Verbesserungsideen angeht, hier ist ein Artikel mit wissenschaftlichem 
Anspruch von Werner Koch und Markus Brinkmann, über STEED (auf Englisch).
http://g10code.com/steed.html

> Ich selber bilde mir ein, einige Ahnung zu haben, wäre aber
> an der Einrichtung von enigmail/Kleopatra beinahe
> gescheitert.

Genaue Beschreibungen der Probleme können uns vielleicht dabei helfen,
das zu verbessern.

> Könnte man nicht vor Kleopatra oder beim ersten Start von
> Kleopatra einen Einrichtungsdialog automatisch starten, der
> im Grunde nur das gewünschte Passwort abfragt und dann
> einen Schlüssel erzeugt, auf einen Server hochlädt, uns in
> Kleopatra übernimmt?

Grundsätzlich ist das möglich. Noch besser wäre das in die Email-Anwendungen 
einzubauen und gleich an den Hoster zu geben, wie bei STEED angeregt.
Anders gesagt: Der Zertifikatsaustausch hat damit noch nicht funktioniert.
Dein Vater muss damit rechnen, dass es 20 JosefDs gibt auf den Keyservern, er 
kann also keinen auswählen. 

Historisch ist Kleopatra zuerst ein S/MIME Zertifikats"manager" gewesen, erst 
danach kamen die OpenPGP Funktionen hinzu. Bei S/MIME braucht der Nutzer noch
Anleitung von der angestrebten Zeritifizierungsstelle. In Zusammenhang mit der 
Email-Anwendung Kontact (gibt es als Beta auch für Windows) funktioniert es 
dann schon ganz gut.

Ich hoffe ich konnte Dir ein wenig von den Hintergründen vermittel
und danke Dir nochmals für Deine Anregungen!

Gruß,
Bernhard

-- 
www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 490 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20130704/b51a5b16/attachment.sig>