dokumentation englisch und deutsch für Gpg4win

Hallo Forum,
ich schreib grad eine kleine Anleitung für unser Team und benutze dabei die deutsche Version zum lesen und die englische zum Schreiben. Klappt soweit. Ich benutze die gpg4win-compendium-de.pdf (bzw. en), die bei der Installation dabei waren.

Auf Seite en28 und de29 steht als jeweils letzter Satz mit Bulletpoint:
Gpg4win allows for the convenient and parallel use of both methods – you do not have to
choose one or the other for encryption/signing purposes.
bzw
Gpg4win ermöglicht die bequeme parallele Nutzung beider Verfahren – Sie müssen sich aber
bei jeder Verschlüsselung/Signierung für eines der beiden entscheiden.

Da sich das widerspricht tippe ich durch die vorige Lektüre, die ja auf die Inkompatibilität hinweist, auf die deutsche Verfahrensweise.
Aber die englische sollte dann berichtigt werden.

Oder halt andersrum.

Oder liege ich falsch?

Grüsse
username

Hallo Peer,

erstmal ist das eine GpgOL Frage, da die Email-Anwendung entscheiden muss,
was sie macht, wenn ein Teil der Empfänger nur eine von beiden Methoden
für Email-Kryptographie (OpenPGP/MIME, S/MIME) unterstützt.

Tatsächlich bin ich mir gerade nicht ganz sicher, was passiert. Technisch weiß ich, dass
zumindest jede einzelne Email nur in einem Verfahren verschlüsselt werden kann und
deshalb wird. Es ist aber möglich der einen Gruppe per OpenPGP/MIME
und der anderen Gruppe per S/MIME etwas zu mailen. Aus der Erinnerung meine ich, dass GpgOL das so unterstützt.

Insofern sind beide Formulierungen irgendwie teilweise richtig: Es geht beides, und es braucht keine grundsätzliche Entscheidung für eins der beiden Verfahren. Für eine konkrete Email jedoch wird nur eins verwendet und es kann gewählt werden.

Die Passagen können sicherlich beide verbessert werden.

Viele Grüße,
Bernhard

Hallo Bernhard,
vielen Dank für die Erklärung!

So weit bin ich in die Details auch erst einlesen eh ich’s verstehe und dann auch erklären kann. :wink:

Hab hier was gefunden,
https://www.idrbt.ac.in//assets/alumni/PT-2013/Vidya%20G_Forensic%20analysis%20of%20PGP-encrypted%20files_2013.pdf

aber gibts da nicht auch was übersichtlicheres?

Bin für jeden Hinweis dankbar.

Äh… soll man da jmd Bescheid sagen, wegen der redaktionellen Überarbeitung?

Grüsse
Peer

Hallo Peer,

die Abschlussarbeit, welche Du verlinkt hast, geht ja nur über den kleinen Teilaspekt
OpenPGP Dateien zu identifizieren. Das Dateiformat selbst ist in dem RFC4880 gut beschrieben, allerdings weiß ich nicht genau, was Du verstehen möchtest.
Da gibt es halt auch sehr viel zu verstehen.

Wegen Bescheidsagen:
Es ist unsicher, ob wir diese Form der Handbücher überhaupt beibehalten werden. Sie sind schon etwas älter. Vermutlich sind andere Ansätze der Dokumentation mittlerweile
bessere geeignet. Insofern weiß ich gerade nicht, ob es lohnt hier konkrete Fälle zu sammeln, wenn dann wäre der Ort auf dev.gnupg.org

Gruß,
Bernhard

Hallo Bernhard,

also was ich gern verstehen würde ist z.B. folgendes:

Kann ich EINE verschlüsselte email mit Anhang an mehrere Empfänger senden?

Und wenn einer dieser Empfänger ein CA-Zertifikat und ein anderer ein WOT- Zertifikat hat, weiss das emailprogramm (oder GpgOL) das dann und verschlüsselt gemäss dem Protokoll (also entweder S/MIME oder OpenPGP)?

Wenn ich diesen Satz (GpgOL erkennt automatisch, für welches Protokoll – OpenPGP oder S/MIME – Ihr eigner privater Schlüssel zum Signieren und Verschlüsseln vorliegt.Seite 66) lese…wede ich stutzig. ich dachte, ich verschlüssele mit dem Public Key des Empfängers? Signieren kann ich dagegen nur mit meinem Private Key.

Naja so Sachen halt.

Und wie ch Outlook (ich verwende die 2010er Version) sinnvoll konfiguriere. Welche Bedeutung welches Häkchen hat.
Und wie ich vor oder beim Senden von emails zwischen verschlüsselt und nicht verschlüsselt auswähle (in Outlook)

Es gibt da ne Menge Infos im Netz… ich wühl mich da halt durch, aber auf manches finde ich da keine klare Antwort.

Es wird ja viel über überbordernde Komplexität geredet und ich dachte halt, dass wenn man sich schon die Mühe macht, das zu implementieren (also alles in einem Paket) dass das dann Benutzerfreundlicher gestaltet werden würde. Hm.

Aber Danke nochmal. Falls Du noch den einen oder anderen Lestip hast - sehr gerne.

Grüsse
Peer

Hi Peer,

eine verschlüsselte Email an mehrere Empfänger mit verschiedenen Krypto-Systemen
(also OpenPGP/MIME und S/MIME) sollte gehen. Technisch werden dann zwei Emails
daraus. (KMail kann das, ich meine GpgOL auch, aber ich habe das bei GpgOL schon länger nicht mehr selbst getestet.)

Es ist richtig, dass zum Verschlüsseln nur die öffentlichen Schlüssel der Empfänger benötigt werden, aaaaaber:
a) üblicherweise wird auch an den eigenen öffentlichen Schlüssel verschlüsselt, damit
mensch die Email später wieder aufbekommt (im Versendet Ordner oder so)
b) Die Empfehlung ist, jede Email auch zu signieren. Das schützt gegen verschiedene
Angriffe und bei S/MIME ist es technisch wirklich Pflicht, da viele alte Implementationen
keinen wirksamen Schutz gegen einen Angriff haben, der Crypto-Gadget Angriff heißt.
(Siehe https://www.gpg4win.de/statement-efail.html)

Was das Auswählen der Optionen bei Outlook angeht, am besten selbst mal ausprobieren, dann passt es zur Version. Sonst gern fragen.

Die Krypto-Engine GnuPG in Gpg4win ist sehr vielseitig, da machen Leute sehr viele Sachen mit. Gleichzeitig ist Kleopatra ein Werkzeug, was sich eigentlich zum großen Teil an Experten richtet. In den letzten Jahren haben wir das schrittweise zu besserer Benutzerfeundlichkeit weiterentwickelt, viele ältere Infos im Netz sind da nicht ganz auf Stand oder behandeln Spezialfälle.

Schwierig ist vor allem die richtige Einrichtung, die bei S/MIME (also dem Krypto-Standard CMS) in der Regel
von IT-Experten erfolgen muss (weil eine hierarchische Vertrauensstellung notwendig ist).

Wird WKD genutzt bei bei den Kommunikationspartnern, dann funktioniert OpenPGP deutlich benutzerfreundlicher.

Es gibt allgemein viel Kritik im Netz die sich um drei Punkte konzentiert:
a) OpenPGP/MIME per Email sei veraltet. (Meist mit Verweis auf Messenger Lösungen)
Dabei wird oft übersehen, dass Email noch sehr oft verwendet wird und eins der wenigen
dezentralen, Systeme mit verschiedenen Implementationen ist, auch fähig asynchron zu
funktionieren. Die verwendete Kryptographie ist konservativ, kann nur langsam geändert werden
und kann bestimmte Funktionen nicht umsetzen, welche zentrale und online Systeme können.
b) Die GnuPG Implementierung in der Programmiersprache C sei veraltet, da C veraltet und
fehleranfällig sei und zuwenig automatisch getested und gefuzzt würde. Da ist das GnuPG-Team
anderer Ansicht: Ja C hat Schwächen, aber die Implementierung ist schon recht reif.
GnuPG ist und wird von vielen verschiedenen Gruppen und Leuten immer wieder angesehen und gefuzzt.
Ein allgemeines, jedes-Commit-Testen hat eine schlechteres Nutzen/Kostenverhältnis, als viele meinen.
c) OpenPGP könne nicht benutzerfreundlich sein, wegen des Web-of-Trusts. Vor einigen Monaten
hat irgendwer tatsächlich das bisher bestehende Netz von öffentlichen Keyservern kaputt gemacht
und es dauert etwas, mit neuen Implementation hinterher zu kommen. Es gibt aber viele andere Möglichkeiten die öffentlichen Schlüssel zuverlässig auszutauschen, die einen automatischen Ablauf ermöglichen (z.B. WKD)

Vielleicht hilft das schon etwas weiter.

Gruß,
Bernhard

Hi,

GpgOL does not support it yet. But its in the works https://dev.gnupg.org/T5228 it required the rewrite of the encryption code I did in december to properly support error handling (meaning we can abort sending when the user cancels or an error occurs in one of the mails) so this was delayed quite a bit now.