[Gpg4win-users-de] Doku: Das Gpg4win-Kompendium v3.0.0

Roman Hatzky rmh at ipp.mpg.de
Di Okt 1 10:53:09 CEST 2013 

Lieber Bernhard,
ich habe folgende Verbesserungsvorschlaege bzw. Fragen:

1) Es waere hilfreich, einen Hinweis auf der web page: 
http://www.gpg4win.de/documentation-de.html
zu platzieren, an wen Bugreports bzw. Verbesserungsvorschlaege bezgl. der 
Doku zu richten sind.

2) Gpg4win-Kompendium 3.0.0 Seite 125: Es wird erwaehnt, dass 
die Dateien mit den Dateiendungen .gpg (OpenPGP) oder .p12 (S/MIME) 
verschluesselt sind. Ich wuerde es begruessen, wenn auch erwaehnt wuerde, 
dass die Dateien mit den Dateiendungen .asc (OpenPGP) bzw. .pem (S/MIME)
verschluesselt sind. Darauf weist zwar der Begriff ASCII-geschützt (ASCII 
armor) implizit hin, aber eine Klarstellung waere hier hilfreich.

3) Gpg4win-Kompendium 3.0.0 Seite 127: "Löschen Sie sie danach von Ihrer 
Festplatte und denken Sie auch daran, die gelöschte Datei aus Ihrem 
"Papierkorb" zu entfernen. Andernfalls stelltdiese Datei ein großes 
Sicherheitsrisiko für Ihre geheime E-Mail-Verschlüsselung dar." Ich 
verstehe nicht, warum betont wird, das die Sicherungskopie des geheimen 
Zertifikats ein Sicherheitsrisiko darstellt, da diese in der Regel mit 
einer gut gewaehlten Passphrase (siehe Kapitel 4) verschluesselt ist. Das 
Gpg4win Programm muss ja auch das verschlueselte Zertifikat irgendwo 
abspeichern. Deshalb verstehe ich nicht, weshalb das exportierte 
verschluesselte Zertifikat ein besonderes Risiko darstellt. Ich wuerde 
daher diese Aussage einschraenken und erwaehnen, dass dieses 
Sicherheitsrisiko nur bei keiner bzw. einer schlecht gewaehlten Passphrase 
besteht.

Gruss
   Roman

On Tue, 1 Oct 2013, Bernhard Reiter wrote:

> Hallo Roman,
>
> On Monday 30 September 2013 at 09:10:50, Roman Hatzky wrote:
>> Liebe Gpg4win-Gemeinschaft,
>> an wen kann ich mich wenden, wenn ich Verbesserungsvorschlaege zur
>> Dokumentation: "Das Gpg4win-Kompendium v3.0.0" habe? Leider habe ich
>> hierzu weder in der Doku noch auf der Website http://www.gpg4win.de/ einen
>> eindeutigen Hinweis gefunden.
>
> wenn die Hinweis auf Deutsch sind, dann bist Du hier richtig,
> auf der Mailingliste!
>
> Wir könnten auch das wiki.gnupg.org nutzen,
> wenn es mehr zusammenzutragen oder zu diskutieren gibt.
>
> Gern auch auf der -devel Liste. Da wird meist Englisch gesprochen.
> Wer kann und möchte darf auch gern Verbesserungen als "Patches" einschicken.
>
> Welche Anregungen hast Du denn für uns! :)
>
> Gruß,
> Bernhard
>
>
> -- 
> www.intevation.de/~bernhard (CEO)    www.fsfe.org (Founding GA Member)
> Intevation GmbH, Osnabrück, Germany; Amtsgericht Osnabrück, HRB 18998
> Owned and run by Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner
>

Mehr Informationen über die Mailingliste Gpg4win-users-de