[Gpg4win-users-de] Ersteinrichtungsdialog? (Re: Zertifikats-Erstellung mit Kleopatra)

Dr. Peter Voigt pvoigt at uos.de
Do Jul 4 18:30:49 CEST 2013


Am Thu, 4 Jul 2013 17:16:37 +0200
schrieb Bernhard Reiter <bernhard at intevation.de>:

> Hi!
> 
> On Thursday 04 July 2013 at 12:06:26, Dr. Peter Voigt wrote:
> > ich fände es keine gute Idee, einen automatischen
> > Einrichtungsdialog zu starten. Zunächst müsste der ja abfragen,
> > welcher Art das Schlüsselpaar sein soll: OpenPGP oder S/MIME. Schon
> > hieran würden gerade viele, denen der Dialog ja helfen soll,
> > wahrscheinlich scheitern. Außerdem möchte man ja vielleicht auch
> > seine vorhandenen Schlüsselpaare - ja Mehrzahl, denn ich verwende
> > z.B. beide Verschlüsselungstypen - einfach übernehmen. Und außerdem
> > möchte man vielleicht auch gar nicht ein Schlüsselpaar mittels
> > gpg/gmgsm generieren, weil z.B. das S/MIME-Paar mit OpenSSL oder
> > GnuTLS erstellt werden soll - wie z.B. bei mir. Und wieder andere
> > Benutzer möchten vielleicht nur symmetrisch verschlüsseln - die
> > brauchten gar keinen Einrichtungsdialog.
> 
> Die Beobachtung teile ich: Es gibt mehrere Varianten und Stufen,
> welche der Nutzer nehmen kann, um immer mehr Möglichkeiten Nutzen zu
> können. Das erwähnte STEED kann im Zweifelsfall erstmal alles ohne
> eine einzige Rückfrage anbieten, bietet allerdings hier und da noch
> eine einfacheres Sicherheitsniveau. Es müsste in der Email-Anwendung
> implementiert werden. Die würde technisch sicherlich auf GnuPG
> zurückgreifen.
> 
> Weitere Stufen sollten aus meiner Sicht dann so gestaltet werden,
> dass der Nutzern seinen Stand sieht und selbst entdeckend mal das
> nächste ausprobieren kann. Also keinen Dialog am Anfang von Kleo,
> weil symmetisches Verschlüsseln und auch das Überprüfen von
> Signaturen ohne eigenes Zertifikat geht. Aber eine deutlich sichtbare
> Anzeige, dass ein Zertifikat nicht vorhanden ist. So ein leerer
> Fleck, ein Schlitz, ein Einbauplatz, wo etwas fehlt. Wählt der
> Nutzern den an, bekäme er den Dialog zur Erstellung.
> 

Interessant - werde mich bei Gelegenheit in STEED einarbeiten. Danke
auch für die Links hierzu.

> > Verschlüsselung ist und bleibt eine recht komplexe Materie. Das
> > Wichtigste ist, dass man sich vor Verwendung von Verschlüsselung
> > über die grundsätzlichen Abläufe informiert und erst mit Testdaten
> > probiert. Daher halte ich es persönlich für besser, Tutorials oder
> > Dokumentation anzubieten, die diese Dinge möglichst einfach erklärt.
> > Gpg4win bringt gute Dokumentation mit. Ich habe Menschen
> > kennengelernt, die meinten mal eben ihre Festplatte verschlüsseln
> > zu müssen und haben dabei nicht nur ihre Daten verloren sondern
> > sogar ihr ganzes Betriebssystem (das war vor einigen Jahren mit
> > BitLocker, aber auch mit TrueCrypt haben schon Menschen wichtige
> > Daten verloren :-).
> 
> Leider hast Du Recht, Peter, ein gewisse Grundfähigkeit was
> elektronische Signatur oder Verschlüsselung bedeutet, muss sich
> verbreiten. Wie geht das bei richtigen Unterschriften? Spielerisch
> über das ganze Leben, unterhaltend mit Filmen oder Gangsterbüchern.
> So wäre es auch dafür das Best. Klar, dass eine solche Kompetenzen
> nicht einfach so überall verbreitet werden.
> 
> Wir haben schon mal über Gpg4win Kurse nachgedacht.
> 
Gute Sache. Die Kurse sollten dann aber auch etwas kosten, sonst werden
sie nicht wertgeschätzt :-). Ich will dann gerne etwas Werbung machen.

>
> (Nebenbei: TrueCrypt ist übrigens keine Freie Software.)
>
Dank dir, dass du nochmals darauf hinweist. Welche
OpenSource-Alternative gibt es zum Verschlüsseln von USB-Sticks und
Festplatten, die unter Windows und Linux läuft? Du hattest da kürzlich
mal etwas gepostet - mein Gedächtnis :-).

> 
> > Ich verwende Gpg4win schon recht lange parallel zu gpg unter Linux.
> > Kleopatra war in den ersten Versionen so unstabil, dass ich es
> > möglichst vermieden habe. Das ist bis heute so.
> 
> Dann die gleiche Frage:
> Was genau? Wir würden das gern verstehen und dann abstellen.
> (Wenn zeitlich möglich, aber früher oder später erwischen wir die
> Defekte doch irgendwann. ;)) 
>
Ups, dass ist ein Missverständnis: Mit "Das ist bis heute so." meine
ich, dass ich Kleopatra auch heute noch meistens meide bzw. einfach
nicht gebrauche. Ich erledige meine Schlüsselverwaltung über die
Kommandozeile, auch wenn ich dann mal ein paar Zeilen Handbuch oder
Manpage lesen muss. In der Tat läuft Kleopatra mit Gpg4win deutlich
stabiler als zuvor - das war zumindest mein Eindruck, als ich es nach
Installation von Gpg4win 2.1.1 kurz getestet habe. Doch für Kleopatra
selbst bin ich eher der falsche Ansprechpartner, da ich es kaum nutze.
Die von mir genutzten Gpg4win-Komponenten wie gpg2, gpgsm, gpg-agent
und pinentry laufen mit Gpg4win 2.1.1 unter "Windows 7 x86_64 Pro DE"
tadellos. Auch die  von mir zusammengebastelte portable Installation
auf meinem USB-Stick läuft super. Das habe ich schon in der englischen
Mailing-Liste dankend veröffentlicht. Doch vielleicht sollte ich
meinen Dank auch hier in der deutschen Liste noch einmal deutlich
aussprechen: Ihr habt wirklich wieder sehr gute Arbeit mit Gpg4win
geleistet. Mein Dank gilt allen, die an der Entwicklung teil hatten.

>
> Gruß,
> Bernhard
> 
Gruß
Peter



Mehr Informationen über die Mailingliste Gpg4win-users-de