[Gpg4win-users-de] Fwd: [Gpg4win-users-en] Looking for ideas how toimprove Gpg4win

[Norbert Woletz]

Servus!

Also ich vermisse bei Kleopatra bzw. gpgEX eigentlich 4 Dinge (oder
habe sie bislang trotz Suche nicht gefunden) und eine Sache würde ich
anders besser finden:

Fehlt:

1. Schlüsselwiderruf.
Im Hilfetext wird zwar geraten, daß man sich vor dem Hochladen gleich
ein Widerrufszertifikat erstellen soll, aber konnte bislang noch keine
Möglichkeit finden, wie das innerhalb von Kleopatra und oder gpgEX
geht. Ist aber für MICH jetzt nicht so dramatisch, weil ICH
- das mit GPG direkt hinbekomme. (Also direkt mittels
Komandozeilenbefehl)
- das ja nicht jeden Tag gebraucht wird, sondern ja äußerst selten.
- ich auch noch parallel PGP-Destop installiert habe, wo das
implementiert ist. (Muß aber sagen, daß mir GPG4WIN grundsätzlich
besser taugt, weil es nicht so funktionsüberladen ist. Verwende es
auch überwiegend)

2. Entschlüsseln/Verschlüsseln/Signieren/Prüfen/Zertifikatimport
direkt aus einem aktiven Fenster
PGP-Desktop kann das (näheres siehe Anmerkung 1 unten) und es ist
relativ praktisch, wenn man z. B. mit einem E-Mail-Klient arbeitet,
für den es kein ADD-ON gibt, oder ohne Klient direkt arbeitet. Beim
Verschlüsseln/Signieren/Prüfen/Zertifikatimport ist das jetzt kein SO
großes Problem, denn man kann ja mit
- Kopieren in die Zwischenablage
- Aufruf der Funktion im Systemmenue
- Einfügen des bearbeiteten Text
behelfen.
Beim Entschlüsseln muß man aber umständlich
- Kopieren´in die Zwischenablage
- Aufruf der Funktion im Systemmenue
- Öffnen eines Editorfensters
- Einfügen in Fenster
gehen.
Eine Teillösung für diese Thematik wäre auch eine Funktion mit der man
den Inhalt der Zwischenablage ansehen kann. PGP-Desktop hat sowas und
damit wäre der oben genannte Ablauf etwas abkürzbar.

3. Tastaturkombinationen zum Aufruf der wichtigsten Funktionen
(Verschlüsseln, Signieren, Entschlüsseln usw.)

4. Nutzung der "For your Eyes only"-Funktion.
(Also Verschlüsselung mit Vermerk "Persönlich")

Anders besser:
Mehr/andere Infos zum Ergebnis einer Signaturprüfung
Kleopatra zeigt nur spärliche Informationen bzw. (bei inkorrekter
Signatur) mißverständliche Informationen an.
Konkret:
Bei korrekter Signatur:
Keine Info über Signaturzeitpunkt.
Keine vollständige Anzeige der Informationen des Schlüsselbesitzers
Bei inkorrekter Signatur:
Keine Angabe des Schlüsselbesitzers
ausgegebener Text erweckt Eindruck, daß Signatur wegen fehlenden
Schlüssels nicht geprüft werden kann.
Alternativvorschlag:
Angabe nach Überprüfung nach folgendem Schema:

- Schlüsselbesitzerinfo (Name, E-Mail-Adresse, ggf. Kommentar)
- Schlüsselkennung
- Signaturzeitpunkt
- Ergebnis der Überprüfung (Korrekt oder Inkorrekt)
- bei nicht bestätigtem Schlüssel: Warnung, daß Zuordnung nicht sicher
ist
Sollte der erforderliche öffentliche Schlüssel nicht vorhanden sein,
dann entfallen natürlich die Punkte 1,3,4 und 5 bzw. bei Punkt 4 steht
dann z. B. "nicht überprüfbar, da Schlüssel nicht verfügbar.

Was denken die anderem User der Liste über diese Punkte?
Bin ich der einzige, der das so sieht? Oder gibt es da was, was ich 
noch nicht gefunden habe?
Ich denke es wäre günstig das auch hier über die Liste zu diskutieren,
damit etwaige Änderungen/Neuerungen möglich viele
Userwünsche/Userdenkweisen abdecken.
Vielen Dank auch an dieser Stelle an das Programiererteam für die
tolle Arbeit und den Einsatz.

Gruß
Norbert

Anmerkung 1:
mit PGP-Desktop geht das so:
- Fenster mit Text aktiv machen (nur mit Text geht es)
- Mit Tastaturkürzel oder mittels Systemenue gewunschte Funktion
aufrufen
PGP-Desktop holt dann den Text automatisch aus dem Fenster und tauscht
in gegen den bearbeiteten Text aus.
Ist das nicht möglich (z. B. weil das Ausgangsfenster nur ein reines
Lesefenster ist ) dann wird der bearbeitete Text in einem eigenen
Fenster dargestellt.
Gleiches passiert auch, wenn "for your Eyes only" aktiviert ist.