[Gpg4win-users-de] Problem: abgelaufene Zertifikate, bzw. Zertifikate, die nicht den Vorgaben für VS entsprechen

Bernhard Reiter bernhard at intevation.de
Di Feb 27 17:30:10 CET 2024 

Hallo Thomas,

Am Dienstag 27 Februar 2024 17:11:52 schrieb Thomas Schweikle via 
Gpg4win-users-de:
> Wir haben seit dem Umstieg auf GnuPG-VS-Desktop 3.2.0.0 folgendes Problem:

dann habt Ihr ja Support von gnupg.com
meldet Euch dort (die Infos sind mit dem Kauf des Support gekommen)
um eine schnellere Antwort zu erhalten.

> wir können keine Zertifikate Dritter mehr nutzen, die nicht den
> Bedingungen VS entsprechen. Das ist aber notwendig, weil wir auf die
> Zertifikate dieser Dritten keinen Einfluss haben und es immer noch
> wesentlich sicherer ist, ein nicht den VS-Vorschriften entsprechendes
> Zertifikat einzusetzen, als die Unterlagen unverschlüsselt zu
> verschicken. Eine Warnung vor der Verwendung eines solchen Zertifikats
> wäre ok, aber so wie es jetzt ist, ist GnuPG-VS-Desktop nicht mehr
> wirklich verwendbar.
> Gibt es dafür eine einfache Lösung, die leicht umsetzbar ist? Eine
> Einstellung in der Programmkonfiguration beispielsweise?

Soweit mit das bekannt ist: Ja, die strikte Prüfung lässt sich ausschalten.
Eigentlich sollte es nur eine Warnung sein.
Ein paar der Optionen sind auch hier beschrieben:
  https://gnupg.com/kb/vsd-registry-explained.html
(Suche nach compliance)

> Ein ähnliches Problem besteht mit abgelaufenen Zertifikaten -- nicht
> immer scheinen diese automatisch durch die, in der Regel vorhandenen,
> neueren Zertifikate ersetzt zu werden. Die Verschlüsselung schlägt
> daraufhin fehl, obwohl ein aktuelleres Zertifikat existiert. Gibt es
> hierzu irgendwelche Einstellungen, die wir machen könnten?

Siehe oben für allgemeine Einstellungen,
es hängt natürlich davon ab, woher die Zertifikate kommen.


Gruß
Bernhard Reiter

-- 
https://intevation.de/~bernhard   +49 541 33 508 3-3
Intevation GmbH, Osnabrück, DE; Amtsgericht Osnabrück, HRB 18998
Geschäftsführer: Frank Koormann, Bernhard Reiter
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 659 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.wald.intevation.org/pipermail/gpg4win-users-de/attachments/20240227/7fb87d75/attachment.sig>

Mehr Informationen über die Mailingliste Gpg4win-users-de