From ec9549170b7f8baf81073e6599defe4e1b8fc82b Mon Sep 17 00:00:00 2001
From: Veit Berwig <veit.berwig@stk.landsh.de>
Date: Tue, 4 Feb 2025 10:19:41 +0000
Subject: [PATCH] README.md bearbeiten

---
 README.md | 173 ++++++++++++++++++++----------------------------------
 1 file changed, 63 insertions(+), 110 deletions(-)

diff --git a/README.md b/README.md
index fdfc9b7..d730517 100644
--- a/README.md
+++ b/README.md
@@ -1,118 +1,71 @@
 # GnuPG VS-NfD
 
-##                     - GnuPG (VS-NfD) Deutsch -
+## - GnuPG (VS-NfD) Deutsch -
 
-### Bitte wählen Sie den entsprechenden Branch aus ...
+#### Bitte wählen Sie den entsprechenden Branch aus ...
 
-       Dieses Paket stellt eine zentrale globale VS-NfD konforme
-       Konfiguration für das GnuPG-Backend von "Gpg4Win" zur
-       Verfügung, ohne zusätzliche Änderungen und Modifikationen
-       am System durchzuführen. Dieses Paket basiert auf dem
-       Original-Installer-Paket von GnuPG. Alle installierten Dateien
-       sind inklusive Digitaler-Signatur zu 100% identisch mit den
-       jeweiligen Dateien aus dem Original-Release von GnuPG !
+Dieses Paket stellt eine zusätzliche zentrale globale VS-NfD konforme Konfiguration für das GnuPG-Backend von "Gpg4Win" zur Verfügung, ohne zusätzliche Änderungen und Modifikationen am System durchzuführen. Es basiert auf dem original Installer-Paket von GnuPG. Alle installierten Dateien sind inklusive digitaler Signatur zu 100% identisch mit den jeweiligen Dateien aus dem Original-Release von GnuPG.
        
-       Die zentrale leicht modifizierten "VS-NfD Konfiguration"
-       basiert 1:1 auf der Konfiguration von "GnuPG VS Desktop", mit
-       folgenden Änderungen:
+Die zentrale leicht modifizierten "VS-NfD Konfiguration" basiert 1:1 auf der Konfiguration von "GnuPG VS Desktop", mit folgenden Änderungen:
        
-       Sie verwendet per Default grössere 4096-Bit RSA-Schlüssel,
-       anstatt 3072 Bit unter "GnuPG VS Desktop", sowie gehärtete
-       Krypto-Kaskaden für Hash-Algorithmen und AES-Verschlüsselung.
-       Im Gegensatz zu "GnuPG VS Desktop", ist in der Konfiguration
-       das "ADSK-Feature" (auch ADK, ARR genannt) nicht aktiviert !
-       Somit ist es nicht möglich einen zusätzlichen verborgenen
-       Entschlüsselungsschlüssel (Additional Decryption SubKey) durch
-       HKLM-Registierungswerte in einer bestehenden Installation
-       "still" zu aktivieren, um den Datenverkehr z. B. in einem
-       Unternehmen durch eine höhere Instanz entschlüsseln zu können.
-       
-       Alternative:
-       Eine Funktion zur Entschlüsselung muss nicht intransparent über
-       ADSK-erfolgen, sondern kann organisatorisch und transparent
-       über einen Gruppen-Schlüssel oder eine Schlüssel-Hinterlegung
-       umgesetzt werden.
-       
-       Details: https://gnupg.org/blog/20230321-adsk.html
-                https://dev.gnupg.org/T6395
-                https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
-                
-       Lezte Änderungen zu ADSK-Feature:
-        - 2024-10-31  Werner Koch  <wk@gnupg.org>
-            gpg: Allow the use of an ADSK subkey as ADSK subkey.
-        - 2024-09-26  Werner Koch  <wk@gnupg.org>
-            gpg: Add magic parameter "default" to --quick-add-adsk
-        - 2024-09-26  Werner Koch  <wk@gnupg.org>
-            gpg: New command --quick-add-adsk
-            gpg: New option --default-new-key-adsk and
-                 "addadsk" for edit-key.
-
-       Zusätzlich wurden einige Korrekturen und Verbesserungen
-       hinzugefügt, wie eine vorgenerierte "trustlist.txt" mit
-       X.509 Wurzel-Zertifikaten aus dem Mozilla ROOT-Store und
-       einigen deutschen "bund.de"-basierten Wurzel-Zertifikaten.
-       Außerdem existiert ein Skript "BuildTrustList.bat" für
-       eine automatische Aktualisierung aller vertrauenswürdigen
-       Mozilla ROOT-Store Wurzel-Zertifikate, wenn es von einem
-       zu erstellenden Windows System-Task ausgeführt wird.
-
-       Bitte beachten Sie auch die Info-Datei zu den eingesetzten
-       Werkzeugen unter:
-
-       "%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"
-
-##                      - GnuPG (VS-NfD) English -
-
-### Please select the appropriate branch ...
-
-       This package provides a central global VS-NfD compliant
-       configuration for the GnuPG backend of "Gpg4Win" without
-       making any additional changes or modifications to the system.
-       This package is based on the original GnuPG installer package.
-       All installed files, including the digital signature, are 100%
-       identical to the respective files from the original release of
-       GnuPG !
-       
-       The central, slightly modified "VS-NfD configuration" is based
-       on that of "GnuPG VS Desktop". By default, it uses larger
-       4096-bit RSA keys, instead of 3072 bits under
-       "GnuPG VS Desktop", as well as hardened crypto cascades for
-       hash algorithms and AES encryption.
- 
-       In contrast to "GnuPG VS Desktop", the "ADSK feature"
-       (also called ADK, ARR) is not activated in the configuration !
-       It is therefore not possible to "silently" activate an
-       additional hidden decryption key (Additional Decryption SubKey)
-       using HKLM registry values ​​in an existing installation in order
-       to be able to decrypt data traffic, for example, in a company
-       by a higher authority.
-       
-       Alternative:
-       A decryption function does not have to be implemented in an
-       opaque manner via ADSK, but can be implemented organizationally
-       and transparently via a group-key or a key deposit.
-
-       Details: https://gnupg.org/blog/20230321-adsk.html
-                https://dev.gnupg.org/T6395
-                https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
+Sie verwendet voreingestellt grössere 4096-Bit RSA-Schlüssel, anstatt 3072 Bit unter "GnuPG VS Desktop", sowie gehärtete Krypto-Kaskaden für Hash-Algorithmen und AES-Verschlüsselung. Zusätzlich wurden einige Korrekturen und Verbesserungen hinzugefügt, wie eine vorgenerierte "trustlist.txt" mit X.509 Wurzel-Zertifikaten aus dem Mozilla ROOT-Store und einigen deutschen "bund.de"-basierten Wurzel-Zertifikaten. Außerdem existiert ein Skript "BuildTrustList.bat" für eine automatische Aktualisierung aller vertrauenswürdigen Mozilla ROOT-Store Wurzel-Zertifikate, wenn es von einem zu erstellenden Windows System-Task ausgeführt wird.
+
+#### ADSK
+
+Im Gegensatz zu "GnuPG VS Desktop", ist in der Konfiguration das "ADSK-Feature" (auch ADK, ARR genannt) nicht aktiviert. Somit ist es nicht möglich einen zusätzlichen verborgenen Entschlüsselungsschlüssel (Additional Decryption SubKey) durch HKLM-Registierungswerte in einer bestehenden Installation "still" zu aktivieren, um den Datenverkehr durch eine dritte Instanz entschlüsseln zu können.
+
+Eine Funktion zur Entschlüsselung muss nicht intransparent über ADSK erfolgen, sondern kann organisatorisch und transparent über einen Gruppen-Schlüssel oder eine Schlüssel-Hinterlegung umgesetzt werden.
+
+#### ADSK Details:
+
+- https://gnupg.org/blog/20230321-adsk.html
+- https://dev.gnupg.org/T6395
+- https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
+
+
+Lezte Änderungen zu ADSK-Feature:
+- 2024-10-31  Werner Koch  <wk@gnupg.org><br>
+    gpg: Allow the use of an ADSK subkey as ADSK subkey.
+- 2024-09-26  Werner Koch  <wk@gnupg.org><br>
+    gpg: Add magic parameter "default" to --quick-add-adsk
+- 2024-09-26  Werner Koch  <wk@gnupg.org><br>
+    gpg: New command --quick-add-adsk
+    gpg: New option --default-new-key-adsk and "addadsk" for edit-key.
+
+Bitte beachten Sie auch die Info-Datei zu den eingesetzten Werkzeugen unter:
+
+`"%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"`
+
+
+## - GnuPG (VS-NfD) English -
+
+#### Please select the appropriate branch ...
+
+This package provides an additional central global VS-NfD compliant configuration for the GnuPG backend of "Gpg4Win" without making any additional changes or modifications to the system. This package is based on the original GnuPG installer package. All installed files, including the digital signature, are 100% identical to the respective files from the original release of GnuPG.
+
+The central, slightly modified "VS-NfD configuration" is based on that of "GnuPG VS Desktop". By default, it uses larger 4096-bit RSA keys, instead of 3072 bits under "GnuPG VS Desktop", as well as hardened crypto cascades for hash algorithms and AES encryption. In addition, some corrections and improvements have been added, such as a pre-generated "trustlist.txt" with X.509 root certificates from the Mozilla ROOT store and some German "bund.de"-based root-certificates. There is also a script "BuildTrustList.bat" for automatically updating all trusted Mozilla ROOT store root-certificates when it is executed by a Windows system-task that is to be created.
+
+#### ADSK
+
+In contrast to "GnuPG VS Desktop", the "ADSK feature" (also called ADK, ARR) is not activated in the configuration. It is therefore not possible to "silently" activate an additional hidden decryption key (Additional Decryption SubKey) using HKLM registry values ​​in an existing installation in order to enable a third party to decrypt the data traffic.
+
+A decryption function does not have to be implemented in an opaque manner via ADSK, but can be implemented organizationally and transparently via a group-key or a key deposit.
+
+#### ADSK Details:
+
+- https://gnupg.org/blog/20230321-adsk.html
+- https://dev.gnupg.org/T6395
+- https://lists.gnupg.org/pipermail/gnupg-users/2008-February/032679.html
                 
-       Last changes in relation to the ADSK-feature:
-        - 2024-10-31  Werner Koch  <wk@gnupg.org>
-            gpg: Allow the use of an ADSK subkey as ADSK subkey.
-        - 2024-09-26  Werner Koch  <wk@gnupg.org>
-            gpg: Add magic parameter "default" to --quick-add-adsk
-        - 2024-09-26  Werner Koch  <wk@gnupg.org>
-            gpg: New command --quick-add-adsk
-            gpg: New option --default-new-key-adsk and
-                 "addadsk" for edit-key.
+Last changes in relation to the ADSK-feature:
+- 2024-10-31  Werner Koch  <wk@gnupg.org><br>
+    gpg: Allow the use of an ADSK subkey as ADSK subkey.
+- 2024-09-26  Werner Koch  <wk@gnupg.org><br>
+    gpg: Add magic parameter "default" to --quick-add-adsk
+- 2024-09-26  Werner Koch  <wk@gnupg.org><br>
+    gpg: New command --quick-add-adsk
+    gpg: New option --default-new-key-adsk and "addadsk" for edit-key.
        
-       In addition, some corrections and improvements have been added,
-       such as a pre-generated "trustlist.txt" with X.509 root
-       certificates from the Mozilla ROOT store and some German
-       "bund.de"-based root-certificates. There is also a script
-       "BuildTrustList.bat" for automatically updating all trusted
-       Mozilla ROOT store root-certificates when it is executed by a
-       Windows system-task that is to be created. Please also note
-       the info file on the tools used at:
-
-       "%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"
+Please also note the info file on the tools used at:
+
+`"%ProgramData%\GNU\etc\gnupg\VBTools-Info.txt"`
-- 
GitLab