Write breeze icon theme into kdeglobals
[gpg4win.git] / doc / HOWTO-SMIME.de.txt
1 ;; HOWTO-SMIME.de.txt                               -*- coding: latin-1; -*-
2 ;; This is a HOWTO installed with Gpg4win. Lines with a ; in the first
3 ;; column are considered a comment and not included in the actually
4 ;; installed version.  Certain keywords are replaced by the Makefile;
5 ;; those words are enclosed by exclamation marks.
6
7 (Um S/MIME-Zertifikate zum Signieren und Verschlüsseln zu verwenden,
8 müssen Sie die Vertrauenswürdigkeit der X.509-Wurzelzertifikate
9 festlegen.)
10
11 Ein Wurzelzertifikat (auch: Root-CA) dient dazu, die Gültigkeit aller
12 untergeordneten Zertifikate zu überprüfen. Wird dem Wurzelzertifikat
13 vertraut, so vertraut man damit auch allen darunter liegenden
14 Zertifikaten.
15
16 Um zu vermeiden, dass jeder Anwender selbst die notwendigen
17 Wurzelzertifikate suchen und installieren sowie deren
18 Vertrauenswürdigkeit prüfen und beglaubigen muss, ist eine systemweite
19 Vorbelegung der wichtigsten Wurzelzertifikate als Administrator wie
20 folgt sinnvoll:
21
22 1.  Ablegen der Wurzelzertifikate
23
24      Kopieren Sie eine Wurzelzertifikats-Datei nach:
25      [Windows XP]:
26         C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GNU\etc\
27         dirmngr\trusted-certs\
28      [Windows Vista/7]:
29         C:\ProgramData\GNU\etc\dirmngr\trusted-certs
30
31      Die Wurzelzertifikate müssen als Dateien im Format DER mit der
32      Dateinamens-Erweiterung .crt oder .der zu liegen kommen.
33
34      Sie bekommen die Wurzelzertifikate von den jeweiligen CA-Administratoren.
35      Oftmals bieten die CA-Betreiber ihre Wurzelzertifikate auch auf Webseiten
36      zum Download an.
37
38      Ist der o.g. Ordner nicht sichtbar?
39      Beachten Sie den Hinweis zu den Ansichtsoptionen [1].
40
41 2.  Ultimativ vertrauenswürdig setzen
42
43      a) Öffnen Sie die folgende Datei mit einem Texteditor:
44
45          [Windows XP]:
46            C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GNU\etc\
47            gnupg\trustlist.txt
48
49          [Windows Vista/7]:
50            C:\ProgramData\GNU\etc\gnupg\trustlist.txt
51
52      b) Pro Wurzelzertifikat erstellen Sie eine Zeile mit dem
53         zugehörigen Fingerabdruck, wie:
54
55          <FINGERABDRUCK> S
56
57          Den Fingerabdruck bekommen Sie direkt vom CA-Betreiber
58          (oftmals verfügbar über die Webseite, wo das Zertifikat zum
59          Download angeboten wird).  Alternativ können sie den
60          Fingerabdruck auch mit Hilfe des Kommandozeilenwerkzeugs
61          "sha1suml" aus der binären Datei mit dem Wurzelzertifikat
62          (diese Dateien haben üblicherweise eine Endung von ".crt:,
63          ".bin", ".cert" oder ".cer"):
64
65            sha1sum < <ROOT-CERTIFICATE-FILE>
66
67          Wenn eine Zeile in der trustlist.txt mit einem "#"-Zeichen
68          beginnt, ist diese Zeile ein Kommentar.  Abschließend (am
69          Ende der Datei) muss eine Leerzeile erfolgen.
70
71          Beispiel für zwei Einträge mit Kommentar:
72
73            # CN=Wurzel ZS 3,O=Intevation GmbH,C=DE, eintragen Bernhard 20101021
74            A6935DD34EF3087973C706FC311AA2CCF733765B S
75
76            # CN=PCA-1-Verwaltung-02/O=PKI-1-Verwaltung/C=DE
77            DC:BD:69:25:48:BD:BB:7E:31:6E:BB:80:D3:00:80:35:D4:F8:A6:CD S
78
79          Es kann in einigen Fällen sinnvoll sein, die Kriterien bei
80          der Überprüfung der Wurzelzertifikate zu verringern. Sie
81          können dazu hinter "S" eine weitere Flagge "relax" setzen:
82
83            <FINGERABDRUCK> S relax
84
85
86 3.  Gpg4win-Installation abschließen und Rechner neu starten
87
88      a) Aktivieren Sie "Wurzelzertifikte festgelegt oder überspringen".
89
90      b) Beenden Sie den Gpg4win-Installationsassistenten regulär.
91
92      c) Starten Sie Ihren Rechner neu! (Erforderlich, damit der DirMngr
93         Ihre unter (1) abgelegten Wurzelzertifikate neu einliest.)
94
95      Damit haben Sie die Konfiguration von S/MIME erfolgreich abgeschlossen.
96
97 4.  Überprüfung später in Kleopatra: Zertifikatsketten importieren
98
99      Öffnen Sie Kleopatra und importieren Sie Ihre X.509-Zertifikatsketten.
100      Die importierten Zertifikatsketten sollten unter dem Reiter
101      "Vertrauenswürdige Zertifikate" erscheinen. Damit erkennt Gpg4win Ihre
102      importierten Wurzelzertifikate als vertrauenswürdig an.
103
104      Probleme? Wird Ihr Wurzelzertifikat nicht als vertrauenswürdig angezeigt?
105      Lösungsvorschläge:
106
107      * Klicken Sie in Kleopatra einmal auf "Aktualisieren", um die
108        Zertifikatsansicht zu aktualisieren.
109
110      * Ergänzen Sie "relax" hinter dem betroffenen Wurzelzertifikat
111        in der trustlist.txt - siehe Schritt (2).
112
113 --
114 Diese Anleitung finden Sie zum späteren Nachlesen im Gpg4win-Startmenü unter
115 "Dokumentation".
116
117 Weiterführende Informationen finden Sie im Gpg4win-Kompendium, Kapitel 22:
118      http://gpg4win.de/doc/de/gpg4win-compendium_28.html
119
120 [1] Hinweis zu Ansichtsoptionen:
121      Stellen Sie sicher, dass Sie im Windows Explorer die nachfolgende
122      Ordneransichts-Option "Alle Dateien und Ordner anzeigen" aktiviert haben.
123      Sie erreichen diese Option unter:
124       [Windows XP]: Extras > Ordneroptionen > Ansicht
125       [Windows Vista/7]: Organisieren > Ordner- und Suchoptionen > Ansicht