Newer
Older
## - GnuPG (VS-NfD) Deutsch -
Dieses Paket stellt eine zentrale globale VS-NfD konforme
Konfiguration für das GnuPG-Backend von "Gpg4Win" zur
Verfügung, ohne zusätzliche Änderungen und Modifikationen
am System durchzuführen. Dieses Paket basiert auf dem
Original-Installer-Paket von GnuPG. Alle installierten Dateien
sind inklusive Digitaler-Signatur zu 100% identisch mit den
jeweiligen Dateien aus dem Original-Release von GnuPG !
Die zentrale leicht modifizierten "VS-NfD Konfiguration"
basiert 1:1 auf der Konfiguration von "GnuPG VS Desktop", mit
folgenden Änderungen:
Sie verwendet per Default grössere 4096-Bit RSA-Schlüssel,
anstatt 3072 Bit unter "GnuPG VS Desktop", sowie gehärtete
Krypto-Kaskaden für Hash-Algorithmen und AES-Verschlüsselung.
Im Gegensatz zu "GnuPG VS Desktop", ist in der Konfiguration
das "ADSK-Feature" (auch ADK, ARR genannt) nicht aktiviert !
Somit ist es nicht möglich einen zusätzlichen verborgenen
Entschlüsselungsschlüssel (Additional Decryption SubKey) durch
HKLM-Registierungswerte in einer bestehenden Installation
"still" zu aktivieren, um den Datenverkehr z. B. in einem
Unternehmen durch eine höhere Instanz entschlüsseln zu können.
Alternative:
Eine Funktion zur Entschlüsselung muss nicht intransparent über
ADSK-erfolgen, sondern kann organisatorisch und transparent
über einen Gruppen-Schlüssel oder eine Schlüssel-Hinterlegung
umgesetzt werden.
Details: https://gnupg.org/blog/20230321-adsk.html
https://dev.gnupg.org/T6395
https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
Lezte Änderungen zu ADSK-Feature:
- 2024-10-31 Werner Koch <wk@gnupg.org>
gpg: Allow the use of an ADSK subkey as ADSK subkey.
- 2024-09-26 Werner Koch <wk@gnupg.org>
gpg: Add magic parameter "default" to --quick-add-adsk
- 2024-09-26 Werner Koch <wk@gnupg.org>
gpg: New command --quick-add-adsk
gpg: New option --default-new-key-adsk and
"addadsk" for edit-key.
Zusätzlich wurden einige Korrekturen und Verbesserungen
hinzugefügt, wie eine vorgenerierte "trustlist.txt" mit
X.509 Wurzel-Zertifikaten aus dem Mozilla ROOT-Store und
einigen deutschen "bund.de"-basierten Wurzel-Zertifikaten.
Außerdem existiert ein Skript "BuildTrustList.bat" für
eine automatische Aktualisierung aller vertrauenswürdigen
Mozilla ROOT-Store Wurzel-Zertifikate, wenn es von einem
zu erstellenden Windows System-Task ausgeführt wird.
Bitte beachten Sie auch die Info-Datei zu den eingesetzten
Werkzeugen unter:
"%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"
## - GnuPG (VS-NfD) English -
This package provides a central global VS-NfD compliant
configuration for the GnuPG backend of "Gpg4Win" without
making any additional changes or modifications to the system.
This package is based on the original GnuPG installer package.
All installed files, including the digital signature, are 100%
identical to the respective files from the original release of
GnuPG !
The central, slightly modified "VS-NfD configuration" is based
on that of "GnuPG VS Desktop". By default, it uses larger
4096-bit RSA keys, instead of 3072 bits under
"GnuPG VS Desktop", as well as hardened crypto cascades for
hash algorithms and AES encryption.
In contrast to "GnuPG VS Desktop", the "ADSK feature"
(also called ADK, ARR) is not activated in the configuration !
It is therefore not possible to "silently" activate an
additional hidden decryption key (Additional Decryption SubKey)
using HKLM registry values in an existing installation in order
to be able to decrypt data traffic, for example, in a company
by a higher authority.
Alternative:
A decryption function does not have to be implemented in an
opaque manner via ADSK, but can be implemented organizationally
and transparently via a group-key or a key deposit.
Details: https://gnupg.org/blog/20230321-adsk.html
https://dev.gnupg.org/T6395
https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
Last changes in relation to the ADSK-feature:
- 2024-10-31 Werner Koch <wk@gnupg.org>
gpg: Allow the use of an ADSK subkey as ADSK subkey.
- 2024-09-26 Werner Koch <wk@gnupg.org>
gpg: Add magic parameter "default" to --quick-add-adsk
- 2024-09-26 Werner Koch <wk@gnupg.org>
gpg: New command --quick-add-adsk
gpg: New option --default-new-key-adsk and
"addadsk" for edit-key.
In addition, some corrections and improvements have been added,
such as a pre-generated "trustlist.txt" with X.509 root
certificates from the Mozilla ROOT store and some German
"bund.de"-based root-certificates. There is also a script
"BuildTrustList.bat" for automatically updating all trusted
Mozilla ROOT store root-certificates when it is executed by a
Windows system-task that is to be created. Please also note
the info file on the tools used at:
"%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"