Ich weiß, daß GPG4Win 4.0.2 (noch) nicht VS-NfD-konform ist. Es steht ja in jeder Ecke. Übrigens: warum wartet man mit der Veröffentlichung nicht, bis die Konformität da ist?
Aber warum kann ich mit Kleopatra jetzt überhaupt nicht mehr signieren? Glanzleistung.
Moin Alan,
könntest du bitte einmal in die Log-Datei schauen bzw. hier angeben, was dort drin steht? Wie das Einstellen der Funktion zum Loggen abläuft, wird in der Doku (https://files.gpg4win.org/doc/gpg4win-compendium-de.pdf) im Kapitel 22.1 (ab Seite 111) erklärt.
Bei mir funktioniert das Signieren nach dem Update wie gehabt.
Hallo Alan,
bezüglich der VS-NfD-Konformität:
a) Für die offizielle Zulassung der IT-Produkte für Verschlusssachen ist das BSI zuständig, siehe u.A. https://www.bsi.bund.de/DE/Themen/Oeffentliche-Verwaltung/Zulassung/Liste-zugelassener-Produkte/liste-zugelassener-produkte_node.html
Eine Zulassung kostet Geld und viel Zeit. Gpg4win, bzw GnuPG VS Desktop sind nicht das klassische Produkt eines Anbieters im Bereich “Verteidigung”, sondern der Software-Teil ist Freie Software. Sollte es einige Monate oder Jahre dauern, ist es uns wichtig, die Fortschritte gleich Allen zur Verfügung zu stellen.
b) Dem BSI ist - meinem Verständnis nach - wichtig, dass Produkte im VS-Bereich mit aktivem Support-Vertrag durch den Hersteller eingesetzt werden. Deshalb lautet die Zulassung auf GnuPG VS-Desktop (3.x), der hat zwar die gleiche Software wie Gpg4win, aber kommt mit Support von Gnupg.com. In der Praxis werden Organisationen die VS brauchen das GnuPG VS-Desktop Paket (mit Support) kaufen müssen oder eine interne Ausnahme für den Einsatz in dem Bereich zu begründen haben.
c) Die Algorithmen in Gpg4win und die Implementieren derselben sind dieselben, da die Software gleich ist. Also kann eine Gpg4win-Installation mit GnuPG VS-Desktop kommunizieren über VS-konforme Verfahren. Aber offiziell “VS-konform” darf die Software ja erst anzeigen, wenn es so ist.
Beantwortet das Deine Frage?
Viele Grüße
Bernhard
Hallo Bernhard,
leider nicht.
Meine Meinung: Wenn GPG4Win diesen Modus anbietet, sollte er funktionieren. Solange er nicht funktioniert, sollte er wenigstens ausschaltbar sein.
In meinem Fall habe ich aber den VS-NfD-Modus ausgeschaltet, und kann trotzdem nicht mehr signieren.
Viele Grüße
Alan
Hallo Christoph,
hier noch eine zweite Logdatei mit Aufzeichnungsmodus “all”. Ist aber auch nicht größer geworden. Daneben wird noch eine .nnnn-Datei erzeugt, die aber 0 Byte groß ist.
Während der Aufzeichnung habe ich jeweils versucht, eine PDF-Datei zu signieren.
Viele Grüße
Alan
kleo-log-2 (7.01 KB)
Hallo Alan,
ja der Modus ist ausschaltbar und das Signieren funktioniert ohne ihn.
Aber ich habe vor einigen Wochen ein Problem gehabt, was ähnlich gewesen sein könnte, irgendwie war der VS-Modus nicht ganz abgeschaltet gewesen und dann gab es Probleme,
ich konnte auch keine Schlüssel mehr generieren. Nach erneuter Ein- und Abschaltung war das Problem allerdings weg.
@Christoph, falls Du Zeit hast, probiere doch mal den Modus per Kleo einzuschalten und schau, ob Du dann Probleme nachvollziehen kannst.
Gruß,
Bernhard
Ich habe den Modus eben eingeschaltet und tatsächlich funktioniert das Signieren dann nicht mehr. Die Meldung, die dann erscheint, habe ich als Screenshot angehängt. Wenn ich den Modus dann wieder auf “default” setze, funktioniert das Signieren wieder.
Gibt es einen “besseren” Weg, den Modus auszuschalten?
Ich kenne nur in Kleopatra Einstellungen - Kleopatra einrichten - Kryptographie-Aktionen, GnuPG-Profil aktivieren: “Automatic”. Oder eben “VS-NfD”. Und das scheint wenig zu bringen, weil der Selbsttest immer den fehlenden Modus beanstandet, ob aktiviert oder nicht.
Ich hatte den Modus aktiviert, als ich das Update machte.
Wenn ich vorher um VS-Modus war und dann zu “Automatic” wechsle, kann ich auch nicht signieren. Ich schätze, dass der Automatic-Modus einfach den zuletzt gewählten Modus auswählt.
Wenn ich vorher “default” ausgewählt habe und dann zu “Automatic” wechsle, funktioniert das Signieren.
Im “default”-Modus funktioniert das Signieren bei mir immer. Gibt es bei dir, Alan, nur VS-NfD und Automatic als Auswahl?
Es gibt auch “Voreinstellung”. Wenn ich das auswähle, bekomme ich eine Warnung, daß damit jede Konfigurationsoption auf ihre Standardeinstellung zurückgesetzt wird.
Jetzt habe ich das trotzdem ausgewählt, und kann wieder signieren. Der betreffende Selbsttest wird jetzt übersprungen.
Allerdings weiß ich jetzt eben nicht mehr, welche Einstellungen mir verlorengegangen sind.
Automatic und VS-NfD können kombiniert werden.
Das ganze mit den Profilen ist etwas unintutiv.
Was habt ihr denn für Keys? Curve 25519 oder RSA?
Das es nicht möglich ist kann durchaus sein. Wir unterstützen hauptsächlich verschlüsselung an nicht vs-nfd konforme empfänger. Das signieren bzw. operationen mit einem nicht vs-nfd konformen key eher nicht.
Zum ausschalten könnt ihr auch unter %APPDATA%\gnupg in die gpg.conf schauen und da den compliance de-vs Eintrag rausnehmen.
Den VS-NfD Modus könnte man auch rausnehmen in Gpg4win, wir haben ihn hauptsächlich noch drin um eben klar anzuzeigen das VS-NfD verschlüsselung / signieren nicht möglich ist wenn man das möchte.
-Das ganze mit den Profilen ist etwas unintutiv.
Ja, eindeutig.
Was habt ihr denn für Keys? Curve 25519 oder RSA?
RSA
Das es nicht möglich ist kann durchaus sein. Wir unterstützen hauptsächlich verschlüsselung an nicht vs-nfd konforme empfänger. Das signieren bzw. operationen mit einem nicht vs-nfd konformen key eher nicht.
“hauptsächlich” und “eher nicht”, aha.
Jedes Update von GPG4Win zerschießt meine Installation auf die eine oder andere Weise. Mal verschwinden die Schlüsselpaare, mal gehen die Keyserver nicht, jetzt streikt das Signieren.
Für Anwender ist das wirklich untauglich. Das ganze Programm ist wohl “hauptsächlich” für Nerds da, “eher nicht” für normale User. 