README.md bearbeiten

51eeceff · Veit Berwig · a5ac3214 · 51eeceff
Commit 51eeceff authored 2 months ago by Veit Berwig
--- a/README.md
+++ b/README.md
@@ -12,11 +12,14 @@ Erstellt wurde "Gpg4Win 3.x.x VS-NfD" aus dem jeweiligen "Snapshot" (Release-Tag

 <ins>Unterschied zu "GnuPG VS Desktop"</ins>

- basiert auf Original-Quellcode mit Release-Tag.
- komplett frei verfügbares Installationspaket.
- gehärtete VS-NfD-konforme Konfiguration (kein [ADSK-Schlüssel](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk) über Registry aktivierbar, RSA 4096-Bit Schlüssel vorkonfiguriert, Auto-Update im Benutzerkontext deaktiviert, etc.).
+- Basiert auf original Quellcode-Release mit Release-Tag aus dem Git-Repo.
+- Komplett frei verfügbares Installationspaket.
+- Gehärtete VS-NfD-konforme Konfiguration (kein [ADSK-Schlüssel](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk) über Registry aktivierbar).
+- 4096-Bit RSA-Schlüssel vorkonfiguriert.
+- Kleopatra Auto-Update global deaktiviert.
+- Zusätzliche Krypto-Profile für folgende Algortihmen vorkonfiguriert: "RSA-4096.prf", "Curve25519.prf", "Curve448.prf", "Curve-secp256k1.prf", "Brainpool512.prf", "Brainpool384.prf", "Brainpool256.prf".
 - Vorinstallierte "trustlist" mit ROOT-CAs des Mozilla Cert-Store, Dataport-CAs und X.500-Bund-CAs.
- Update-Mechanismus für ROOT-CAs des Mozilla Cert-Store (aber nicht aktiviert).
+- Update-Mechanismus für ROOT-CAs des Mozilla Cert-Store durch ein Skript "BuildTrustList.bat" (aktuell nicht aktiviert).
 - Standard Verzeichnisstruktur identisch mit Gpg4Win.
 - Erweiterte Dokumentation für "Yubikey 5"-Token.
 - Gegenwärtig keine Freigabe für VS-NfD, da die Binaries des grafischen Frontend (Kleopatra, GpgOL, GpgEX, etc.) keine offizielle "Digitale Signatur" besitzen (Self-Build).
@@ -32,11 +35,14 @@ The installation consists (like "Gpg4Win 4.x.x") of a single package, which (lik

 <ins>Difference to "GnuPG VS Desktop"</ins>

- based on original source code with release tag.
- completely freely available installation package.
- hardened VS-NfD-compliant configuration (no [ADSK-key](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk-1) can be activated via registry, RSA 4096-bit key preconfigured, auto-update deactivated in user context, etc.).
+- Based on original source code with release tag.
+- Completely freely available installation package.
+- Hardened VS-NfD-compliant configuration (no [ADSK-key](https://code.schleswig-holstein.de/vitusb/gnupg-vs-nfd/-/blob/main/README.md#adsk-1) can be activated via registry).
+- 4096-bit RSA-key preconfigured.
+- Kleopatra auto-update globally deactivated.
+- Additional crypto profiles preconfigured for the following algorithms: "RSA-4096.prf", "Curve25519.prf", "Curve448.prf", "Curve-secp256k1.prf", "Brainpool512.prf", "Brainpool384.prf", "Brainpool256.prf".
 - Pre-installed "trustlist" with ROOT-CAs of the Mozilla Cert-Store, Dataport-CAs and X.500-Bund-CAs.
- Update mechanism for ROOT-CAs of the Mozilla Cert-Store (but not activated).
+- Update mechanism for ROOT-CAs of the Mozilla Cert-Store (currently not activated).
 - Standard directory structure identical to "Gpg4Win".
 - Extended documentation for "Yubikey 5"-tokens.
 - Currently no release for VS-NfD, because the binaries of the graphical frontend (Kleopatra, GpgOL, GpgEX, etc.) do not have an official "digital signature" (self-build).