From 51eeceff7c32e2d4892315e3655bb855c40c9151 Mon Sep 17 00:00:00 2001 From: Veit Berwig <veit.berwig@stk.landsh.de> Date: Tue, 4 Feb 2025 12:06:27 +0000 Subject: [PATCH] README.md bearbeiten --- README.md | 22 ++++++++++++++-------- 1 file changed, 14 insertions(+), 8 deletions(-) diff --git a/README.md b/README.md index d8b5c6b..12983be 100644 --- a/README.md +++ b/README.md @@ -12,11 +12,14 @@ Erstellt wurde "Gpg4Win 3.x.x VS-NfD" aus dem jeweiligen "Snapshot" (Release-Tag <ins>Unterschied zu "GnuPG VS Desktop"</ins> -- basiert auf Original-Quellcode mit Release-Tag. -- komplett frei verfügbares Installationspaket. -- gehärtete VS-NfD-konforme Konfiguration (kein [ADSK-Schlüssel](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk) über Registry aktivierbar, RSA 4096-Bit Schlüssel vorkonfiguriert, Auto-Update im Benutzerkontext deaktiviert, etc.). +- Basiert auf original Quellcode-Release mit Release-Tag aus dem Git-Repo. +- Komplett frei verfügbares Installationspaket. +- Gehärtete VS-NfD-konforme Konfiguration (kein [ADSK-Schlüssel](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk) über Registry aktivierbar). +- 4096-Bit RSA-Schlüssel vorkonfiguriert. +- Kleopatra Auto-Update global deaktiviert. +- Zusätzliche Krypto-Profile für folgende Algortihmen vorkonfiguriert: "RSA-4096.prf", "Curve25519.prf", "Curve448.prf", "Curve-secp256k1.prf", "Brainpool512.prf", "Brainpool384.prf", "Brainpool256.prf". - Vorinstallierte "trustlist" mit ROOT-CAs des Mozilla Cert-Store, Dataport-CAs und X.500-Bund-CAs. -- Update-Mechanismus für ROOT-CAs des Mozilla Cert-Store (aber nicht aktiviert). +- Update-Mechanismus für ROOT-CAs des Mozilla Cert-Store durch ein Skript "BuildTrustList.bat" (aktuell nicht aktiviert). - Standard Verzeichnisstruktur identisch mit Gpg4Win. - Erweiterte Dokumentation für "Yubikey 5"-Token. - Gegenwärtig keine Freigabe für VS-NfD, da die Binaries des grafischen Frontend (Kleopatra, GpgOL, GpgEX, etc.) keine offizielle "Digitale Signatur" besitzen (Self-Build). @@ -32,11 +35,14 @@ The installation consists (like "Gpg4Win 4.x.x") of a single package, which (lik <ins>Difference to "GnuPG VS Desktop"</ins> -- based on original source code with release tag. -- completely freely available installation package. -- hardened VS-NfD-compliant configuration (no [ADSK-key](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk-1) can be activated via registry, RSA 4096-bit key preconfigured, auto-update deactivated in user context, etc.). +- Based on original source code with release tag. +- Completely freely available installation package. +- Hardened VS-NfD-compliant configuration (no [ADSK-key](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk-1) can be activated via registry). +- 4096-bit RSA-key preconfigured. +- Kleopatra auto-update globally deactivated. +- Additional crypto profiles preconfigured for the following algorithms: "RSA-4096.prf", "Curve25519.prf", "Curve448.prf", "Curve-secp256k1.prf", "Brainpool512.prf", "Brainpool384.prf", "Brainpool256.prf". - Pre-installed "trustlist" with ROOT-CAs of the Mozilla Cert-Store, Dataport-CAs and X.500-Bund-CAs. -- Update mechanism for ROOT-CAs of the Mozilla Cert-Store (but not activated). +- Update mechanism for ROOT-CAs of the Mozilla Cert-Store (currently not activated). - Standard directory structure identical to "Gpg4Win". - Extended documentation for "Yubikey 5"-tokens. - Currently no release for VS-NfD, because the binaries of the graphical frontend (Kleopatra, GpgOL, GpgEX, etc.) do not have an official "digital signature" (self-build). -- GitLab