Skip to content
Snippets Groups Projects
Commit ec954917 authored by Veit Berwig's avatar Veit Berwig :zzz:
Browse files

README.md bearbeiten

parent 9e5a444c
No related branches found
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
Showing
with 63 additions and 110 deletions
README.md
+ 63
110
View file @ ec954917
# GnuPG VS-NfD
## - GnuPG (VS-NfD) Deutsch -
## - GnuPG (VS-NfD) Deutsch -
### Bitte wählen Sie den entsprechenden Branch aus ...
#### Bitte wählen Sie den entsprechenden Branch aus ...
Dieses Paket stellt eine zentrale globale VS-NfD konforme
Konfiguration für das GnuPG-Backend von "Gpg4Win" zur
Verfügung, ohne zusätzliche Änderungen und Modifikationen
am System durchzuführen. Dieses Paket basiert auf dem
Original-Installer-Paket von GnuPG. Alle installierten Dateien
sind inklusive Digitaler-Signatur zu 100% identisch mit den
jeweiligen Dateien aus dem Original-Release von GnuPG !
Dieses Paket stellt eine zusätzliche zentrale globale VS-NfD konforme Konfiguration für das GnuPG-Backend von "Gpg4Win" zur Verfügung, ohne zusätzliche Änderungen und Modifikationen am System durchzuführen. Es basiert auf dem original Installer-Paket von GnuPG. Alle installierten Dateien sind inklusive digitaler Signatur zu 100% identisch mit den jeweiligen Dateien aus dem Original-Release von GnuPG.
Die zentrale leicht modifizierten "VS-NfD Konfiguration"
basiert 1:1 auf der Konfiguration von "GnuPG VS Desktop", mit
folgenden Änderungen:
Die zentrale leicht modifizierten "VS-NfD Konfiguration" basiert 1:1 auf der Konfiguration von "GnuPG VS Desktop", mit folgenden Änderungen:
Sie verwendet per Default grössere 4096-Bit RSA-Schlüssel,
anstatt 3072 Bit unter "GnuPG VS Desktop", sowie gehärtete
Krypto-Kaskaden für Hash-Algorithmen und AES-Verschlüsselung.
Im Gegensatz zu "GnuPG VS Desktop", ist in der Konfiguration
das "ADSK-Feature" (auch ADK, ARR genannt) nicht aktiviert !
Somit ist es nicht möglich einen zusätzlichen verborgenen
Entschlüsselungsschlüssel (Additional Decryption SubKey) durch
HKLM-Registierungswerte in einer bestehenden Installation
"still" zu aktivieren, um den Datenverkehr z. B. in einem
Unternehmen durch eine höhere Instanz entschlüsseln zu können.
Alternative:
Eine Funktion zur Entschlüsselung muss nicht intransparent über
ADSK-erfolgen, sondern kann organisatorisch und transparent
über einen Gruppen-Schlüssel oder eine Schlüssel-Hinterlegung
umgesetzt werden.
Details: https://gnupg.org/blog/20230321-adsk.html
https://dev.gnupg.org/T6395
https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
Lezte Änderungen zu ADSK-Feature:
- 2024-10-31 Werner Koch <wk@gnupg.org>
gpg: Allow the use of an ADSK subkey as ADSK subkey.
- 2024-09-26 Werner Koch <wk@gnupg.org>
gpg: Add magic parameter "default" to --quick-add-adsk
- 2024-09-26 Werner Koch <wk@gnupg.org>
gpg: New command --quick-add-adsk
gpg: New option --default-new-key-adsk and
"addadsk" for edit-key.
Zusätzlich wurden einige Korrekturen und Verbesserungen
hinzugefügt, wie eine vorgenerierte "trustlist.txt" mit
X.509 Wurzel-Zertifikaten aus dem Mozilla ROOT-Store und
einigen deutschen "bund.de"-basierten Wurzel-Zertifikaten.
Außerdem existiert ein Skript "BuildTrustList.bat" für
eine automatische Aktualisierung aller vertrauenswürdigen
Mozilla ROOT-Store Wurzel-Zertifikate, wenn es von einem
zu erstellenden Windows System-Task ausgeführt wird.
Bitte beachten Sie auch die Info-Datei zu den eingesetzten
Werkzeugen unter:
"%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"
## - GnuPG (VS-NfD) English -
### Please select the appropriate branch ...
This package provides a central global VS-NfD compliant
configuration for the GnuPG backend of "Gpg4Win" without
making any additional changes or modifications to the system.
This package is based on the original GnuPG installer package.
All installed files, including the digital signature, are 100%
identical to the respective files from the original release of
GnuPG !
The central, slightly modified "VS-NfD configuration" is based
on that of "GnuPG VS Desktop". By default, it uses larger
4096-bit RSA keys, instead of 3072 bits under
"GnuPG VS Desktop", as well as hardened crypto cascades for
hash algorithms and AES encryption.
In contrast to "GnuPG VS Desktop", the "ADSK feature"
(also called ADK, ARR) is not activated in the configuration !
It is therefore not possible to "silently" activate an
additional hidden decryption key (Additional Decryption SubKey)
using HKLM registry values ​​in an existing installation in order
to be able to decrypt data traffic, for example, in a company
by a higher authority.
Alternative:
A decryption function does not have to be implemented in an
opaque manner via ADSK, but can be implemented organizationally
and transparently via a group-key or a key deposit.
Details: https://gnupg.org/blog/20230321-adsk.html
https://dev.gnupg.org/T6395
https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
Sie verwendet voreingestellt grössere 4096-Bit RSA-Schlüssel, anstatt 3072 Bit unter "GnuPG VS Desktop", sowie gehärtete Krypto-Kaskaden für Hash-Algorithmen und AES-Verschlüsselung. Zusätzlich wurden einige Korrekturen und Verbesserungen hinzugefügt, wie eine vorgenerierte "trustlist.txt" mit X.509 Wurzel-Zertifikaten aus dem Mozilla ROOT-Store und einigen deutschen "bund.de"-basierten Wurzel-Zertifikaten. Außerdem existiert ein Skript "BuildTrustList.bat" für eine automatische Aktualisierung aller vertrauenswürdigen Mozilla ROOT-Store Wurzel-Zertifikate, wenn es von einem zu erstellenden Windows System-Task ausgeführt wird.
#### ADSK
Im Gegensatz zu "GnuPG VS Desktop", ist in der Konfiguration das "ADSK-Feature" (auch ADK, ARR genannt) nicht aktiviert. Somit ist es nicht möglich einen zusätzlichen verborgenen Entschlüsselungsschlüssel (Additional Decryption SubKey) durch HKLM-Registierungswerte in einer bestehenden Installation "still" zu aktivieren, um den Datenverkehr durch eine dritte Instanz entschlüsseln zu können.
Eine Funktion zur Entschlüsselung muss nicht intransparent über ADSK erfolgen, sondern kann organisatorisch und transparent über einen Gruppen-Schlüssel oder eine Schlüssel-Hinterlegung umgesetzt werden.
#### ADSK Details:
- https://gnupg.org/blog/20230321-adsk.html
- https://dev.gnupg.org/T6395
- https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
Lezte Änderungen zu ADSK-Feature:
- 2024-10-31 Werner Koch <wk@gnupg.org><br>
gpg: Allow the use of an ADSK subkey as ADSK subkey.
- 2024-09-26 Werner Koch <wk@gnupg.org><br>
gpg: Add magic parameter "default" to --quick-add-adsk
- 2024-09-26 Werner Koch <wk@gnupg.org><br>
gpg: New command --quick-add-adsk
gpg: New option --default-new-key-adsk and "addadsk" for edit-key.
Bitte beachten Sie auch die Info-Datei zu den eingesetzten Werkzeugen unter:
`"%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"`
## - GnuPG (VS-NfD) English -
#### Please select the appropriate branch ...
This package provides an additional central global VS-NfD compliant configuration for the GnuPG backend of "Gpg4Win" without making any additional changes or modifications to the system. This package is based on the original GnuPG installer package. All installed files, including the digital signature, are 100% identical to the respective files from the original release of GnuPG.
The central, slightly modified "VS-NfD configuration" is based on that of "GnuPG VS Desktop". By default, it uses larger 4096-bit RSA keys, instead of 3072 bits under "GnuPG VS Desktop", as well as hardened crypto cascades for hash algorithms and AES encryption. In addition, some corrections and improvements have been added, such as a pre-generated "trustlist.txt" with X.509 root certificates from the Mozilla ROOT store and some German "bund.de"-based root-certificates. There is also a script "BuildTrustList.bat" for automatically updating all trusted Mozilla ROOT store root-certificates when it is executed by a Windows system-task that is to be created.
#### ADSK
In contrast to "GnuPG VS Desktop", the "ADSK feature" (also called ADK, ARR) is not activated in the configuration. It is therefore not possible to "silently" activate an additional hidden decryption key (Additional Decryption SubKey) using HKLM registry values ​​in an existing installation in order to enable a third party to decrypt the data traffic.
A decryption function does not have to be implemented in an opaque manner via ADSK, but can be implemented organizationally and transparently via a group-key or a key deposit.
#### ADSK Details:
- https://gnupg.org/blog/20230321-adsk.html
- https://dev.gnupg.org/T6395
- https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
Last changes in relation to the ADSK-feature:
- 2024-10-31 Werner Koch <wk@gnupg.org>
gpg: Allow the use of an ADSK subkey as ADSK subkey.
- 2024-09-26 Werner Koch <wk@gnupg.org>
gpg: Add magic parameter "default" to --quick-add-adsk
- 2024-09-26 Werner Koch <wk@gnupg.org>
gpg: New command --quick-add-adsk
gpg: New option --default-new-key-adsk and
"addadsk" for edit-key.
Last changes in relation to the ADSK-feature:
- 2024-10-31 Werner Koch <wk@gnupg.org><br>
gpg: Allow the use of an ADSK subkey as ADSK subkey.
- 2024-09-26 Werner Koch <wk@gnupg.org><br>
gpg: Add magic parameter "default" to --quick-add-adsk
- 2024-09-26 Werner Koch <wk@gnupg.org><br>
gpg: New command --quick-add-adsk
gpg: New option --default-new-key-adsk and "addadsk" for edit-key.
In addition, some corrections and improvements have been added,
such as a pre-generated "trustlist.txt" with X.509 root
certificates from the Mozilla ROOT store and some German
"bund.de"-based root-certificates. There is also a script
"BuildTrustList.bat" for automatically updating all trusted
Mozilla ROOT store root-certificates when it is executed by a
Windows system-task that is to be created. Please also note
the info file on the tools used at:
"%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"
Please also note the info file on the tools used at:
`"%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"`
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment

Impressum - Datenschutz - Barrierefreiheit