#### Bitte wählen Sie den entsprechenden Branch aus ...
Dieses Paket stellt eine zusätzliche zentrale globale VS-NfD konforme Konfiguration für das GnuPG-Backend von "Gpg4Win" zur Verfügung, ohne zusätzliche Änderungen und Modifikationen am System durchzuführen. Es basiert auf dem original Installer-Paket von GnuPG. Alle installierten Dateien sind inklusive digitaler Signatur zu 100% identisch mit den jeweiligen Dateien aus dem Original-Release von GnuPG.
Die zentrale leicht modifizierten "VS-NfD Konfiguration" basiert 1:1 auf der Konfiguration von "GnuPG VS Desktop", mit folgenden Änderungen:
Die zentrale "VS-NfD Konfiguration" basiert auf der Konfiguration von "GnuPG VS Desktop", mit folgenden Änderungen:
Sie verwendet voreingestellt grössere 4096-Bit RSA-Schlüssel, anstatt 3072 Bit unter "GnuPG VS Desktop", sowie gehärtete Krypto-Kaskaden für Hash-Algorithmen und AES-Verschlüsselung. Zusätzlich wurden einige Korrekturen und Verbesserungen hinzugefügt, wie eine vorgenerierte "trustlist.txt" mit X.509 Wurzel-Zertifikaten aus dem Mozilla ROOT-Store und einigen deutschen "bund.de"-basierten Wurzel-Zertifikaten. Außerdem existiert ein Skript "BuildTrustList.bat" für eine automatische Aktualisierung aller vertrauenswürdigen Mozilla ROOT-Store Wurzel-Zertifikate, wenn es von einem zu erstellenden Windows System-Task ausgeführt wird.
- Gehärtete VS-NfD-konforme Konfiguration (kein [ADSK-Schlüssel](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk) über Registry aktivierbar).
- Vorinstallierte "trustlist" mit ROOT-CAs des Mozilla Cert-Store, Dataport-CAs und X.500-Bund-CAs.
- Update-Mechanismus für ROOT-CAs des Mozilla Cert-Store durch ein Skript "BuildTrustList.bat" (aktuell nicht aktiviert).
- Erweiterte Dokumentation für "Yubikey 5"-Token.
#### ADSK
...
...
@@ -38,13 +43,23 @@ Bitte beachten Sie auch die Info-Datei zu den eingesetzten Werkzeugen unter:
<br>
#### - English -
-- English --
#### Please select the appropriate branch ...
This package provides an additional central global VS-NfD compliant configuration for the GnuPG backend of "Gpg4Win" without making any additional changes or modifications to the system. This package is based on the original GnuPG installer package. All installed files, including the digital signature, are 100% identical to the respective files from the original release of GnuPG.
The central, slightly modified "VS-NfD configuration" is based on that of "GnuPG VS Desktop". By default, it uses larger 4096-bit RSA keys, instead of 3072 bits under "GnuPG VS Desktop", as well as hardened crypto cascades for hash algorithms and AES encryption. In addition, some corrections and improvements have been added, such as a pre-generated "trustlist.txt" with X.509 root certificates from the Mozilla ROOT store and some German "bund.de"-based root-certificates. There is also a script "BuildTrustList.bat" for automatically updating all trusted Mozilla ROOT store root-certificates when it is executed by a Windows system-task that is to be created.
The central "VS-NfD configuration" is based on that of "GnuPG VS Desktop", with the following changes:
- Hardened VS-NfD-compliant configuration (no [ADSK-key](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk-1) can be activated via registry).
- 4096-bit RSA-key preconfigured.
- Kleopatra auto-update globally deactivated.
- Additional crypto profiles preconfigured for the following algorithms: "RSA-4096.prf", "Curve25519.prf", "Curve448.prf", "Curve-secp256k1.prf", "Brainpool512.prf", "Brainpool384.prf", "Brainpool256.prf".
- Pre-installed "trustlist" with ROOT-CAs of the Mozilla Cert-Store, Dataport-CAs and X.500-Bund-CAs.
- Update mechanism for ROOT-CAs of the Mozilla Cert-Store by a script "BuildTrustList.bat" (currently not activated).
- Standard directory structure identical to "Gpg4Win".
- Extended documentation for "Yubikey 5"-tokens.
- Currently no release for VS-NfD, because the binaries of the graphical frontend (Kleopatra, GpgOL, GpgEX, etc.) do not have an official "digital signature" (self-build).
