doc: Update HOWTO-SMIME master
authorAndre Heinecke <aheinecke@intevation.de>
Tue, 23 Oct 2018 08:09:53 +0000 (10:09 +0200)
committerAndre Heinecke <aheinecke@intevation.de>
Tue, 23 Oct 2018 08:09:53 +0000 (10:09 +0200)
--

doc/HOWTO-SMIME.de.txt
doc/HOWTO-SMIME.en.txt

index fc9b1b7..86ac27f 100644 (file)
@@ -3,53 +3,69 @@
 ;; column are considered a comment and not included in the actually
 ;; installed version.  Certain keywords are replaced by the Makefile;
 ;; those words are enclosed by exclamation marks.
+Um S/MIME-Zertifikate zum Signieren und Verschlüsseln zu verwenden,
+müssen Sie die Vertrauenswürdigkeit der X.509-Wurzel-Zertifikate
+festlegen.
 
-(Um S/MIME-Zertifikate zum Signieren und Verschlüsseln zu verwenden,
-müssen Sie die Vertrauenswürdigkeit der X.509-Wurzelzertifikate
-festlegen.)
-
-Ein Wurzelzertifikat (auch: Root-CA) dient dazu, die Gültigkeit aller
-untergeordneten Zertifikate zu überprüfen. Wird dem Wurzelzertifikat
+Ein Wurzel-Zertifikat (auch: Root-CA) dient dazu, die Gültigkeit aller
+untergeordneten Zertifikate zu überprüfen. Wird dem Wurzel-Zertifikat
 vertraut, so vertraut man damit auch allen darunter liegenden
 Zertifikaten.
 
 Um zu vermeiden, dass jeder Anwender selbst die notwendigen
-Wurzelzertifikate suchen und installieren sowie deren
+Wurzel-Zertifikate suchen und installieren sowie deren
 Vertrauenswürdigkeit prüfen und beglaubigen muss, ist eine systemweite
-Vorbelegung der wichtigsten Wurzelzertifikate als Administrator wie
+Vorbelegung der wichtigsten Wurzel-Zertifikate als Administrator wie
 folgt sinnvoll:
 
-1.  Ablegen der Wurzelzertifikate
+1.  Ablegen der Wurzel-Zertifikate
+
+     Kopieren Sie eine Wurzel-Zertifikats-Datei nach:
+
+        %ProgramData%\GNU\etc\gnupg\trusted-certs
+
+     z.B.:
 
-     Kopieren Sie eine Wurzelzertifikats-Datei nach:
-     [Windows XP]:
-        C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GNU\etc\
-        dirmngr\trusted-certs\
-     [Windows Vista/7]:
-        C:\ProgramData\GNU\etc\dirmngr\trusted-certs
+        C:\ProgramData\GNU\etc\gnupg\trusted-certs
 
-     Die Wurzelzertifikate müssen als Dateien im Format DER mit der
-     Dateinamens-Erweiterung .crt oder .der zu liegen kommen.
+     Die Wurzel-Zertifikate müssen als Dateien im Format DER mit der
+     Dateinamens-Erweiterung .crt oder .der abgelegt werden.
 
-     Sie bekommen die Wurzelzertifikate von den jeweiligen CA-Administratoren.
-     Oftmals bieten die CA-Betreiber ihre Wurzelzertifikate auch auf Webseiten
+     Sie bekommen die Wurzel-Zertifikate von den jeweiligen CA-Administratoren.
+     Oftmals bieten die CA-Betreiber ihre Wurzel-Zertifikate auch auf Webseiten
      zum Download an.
 
      Ist der o.g. Ordner nicht sichtbar?
-     Beachten Sie den Hinweis zu den Ansichtsoptionen [1].
+     Beachten Sie den Hinweis zu den Ansichts-Optionen [1].
+
+
+2.  Ablegen der Zwischen-Zertifikate
+
+     Einige Zertifikats-Aussteller benötigen zusätzlich
+     Zwischen-Zertifikate.
+
+     Kopieren Sie Zwischen-Zertifikate nach:
 
-2.  Ultimativ vertrauenswürdig setzen
+         %ProgramData%\GNU\etc\gnupg\extra-certs
+
+     z.B.:
+
+         C:\ProgramData\GNU\etc\gnupg\extra-certs
+
+     Das Format ist das gleiche wie bei Wurzel-Zertifikaten.
+
+
+3.  Wurzel-Vertrauen setzen
 
      a) Öffnen Sie die folgende Datei mit einem Texteditor:
 
-         [Windows XP]:
-           C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GNU\etc\
-           gnupg\trustlist.txt
+        %ProgramData%\GNU\etc\gnupg\trustlist.txt
+
+     z.B.:
 
-         [Windows Vista/7]:
-           C:\ProgramData\GNU\etc\gnupg\trustlist.txt
+        C:\ProgramData\GNU\etc\gnupg\trustlist.txt
 
-     b) Pro Wurzelzertifikat erstellen Sie eine Zeile mit dem
+     b) Pro Wurzel-Zertifikat erstellen Sie eine Zeile mit dem
         zugehörigen Fingerabdruck, wie:
 
          <FINGERABDRUCK> S
@@ -58,7 +74,7 @@ folgt sinnvoll:
          (oftmals verfügbar über die Webseite, wo das Zertifikat zum
          Download angeboten wird).  Alternativ können sie den
          Fingerabdruck auch mit Hilfe des Kommandozeilenwerkzeugs
-         "sha1suml" aus der binären Datei mit dem Wurzelzertifikat
+         "sha1suml" aus der binären Datei mit dem Wurzel-Zertifikat
          (diese Dateien haben üblicherweise eine Endung von ".crt:,
          ".bin", ".cert" oder ".cer"):
 
@@ -77,7 +93,7 @@ folgt sinnvoll:
            DC:BD:69:25:48:BD:BB:7E:31:6E:BB:80:D3:00:80:35:D4:F8:A6:CD S
 
          Es kann in einigen Fällen sinnvoll sein, die Kriterien bei
-         der Überprüfung der Wurzelzertifikate zu verringern. Sie
+         der Überprüfung der Wurzel-Zertifikate zu verringern. Sie
          können dazu hinter "S" eine weitere Flagge "relax" setzen:
 
            <FINGERABDRUCK> S relax
@@ -85,12 +101,12 @@ folgt sinnvoll:
 
 3.  Gpg4win-Installation abschließen und Rechner neu starten
 
-     a) Aktivieren Sie "Wurzelzertifikte festgelegt oder überspringen".
+     a) Aktivieren Sie "Wurzel-Zertifikte festgelegt oder überspringen".
 
      b) Beenden Sie den Gpg4win-Installationsassistenten regulär.
 
      c) Starten Sie Ihren Rechner neu! (Erforderlich, damit der DirMngr
-        Ihre unter (1) abgelegten Wurzelzertifikate neu einliest.)
+        Ihre unter (1) abgelegten Wurzel-Zertifikate neu einliest.)
 
      Damit haben Sie die Konfiguration von S/MIME erfolgreich abgeschlossen.
 
@@ -99,27 +115,24 @@ folgt sinnvoll:
      Öffnen Sie Kleopatra und importieren Sie Ihre X.509-Zertifikatsketten.
      Die importierten Zertifikatsketten sollten unter dem Reiter
      "Vertrauenswürdige Zertifikate" erscheinen. Damit erkennt Gpg4win Ihre
-     importierten Wurzelzertifikate als vertrauenswürdig an.
+     importierten Wurzel-Zertifikate als vertrauenswürdig an.
 
-     Probleme? Wird Ihr Wurzelzertifikat nicht als vertrauenswürdig angezeigt?
+     Probleme? Wird Ihr Wurzel-Zertifikat nicht als vertrauenswürdig angezeigt?
      Lösungsvorschläge:
 
      * Klicken Sie in Kleopatra einmal auf "Aktualisieren", um die
        Zertifikatsansicht zu aktualisieren.
 
-     * Ergänzen Sie "relax" hinter dem betroffenen Wurzelzertifikat
+     * Ergänzen Sie "relax" hinter dem betroffenen Wurzel-Zertifikat
        in der trustlist.txt - siehe Schritt (2).
 
 --
-Diese Anleitung finden Sie zum späteren Nachlesen im Gpg4win-Startmenü unter
-"Dokumentation".
-
 Weiterführende Informationen finden Sie im Gpg4win-Kompendium, Kapitel 22:
      http://gpg4win.de/doc/de/gpg4win-compendium_28.html
 
-[1] Hinweis zu Ansichtsoptionen:
+[1] Hinweis zu Ansichts-Optionen:
      Stellen Sie sicher, dass Sie im Windows Explorer die nachfolgende
      Ordneransichts-Option "Alle Dateien und Ordner anzeigen" aktiviert haben.
      Sie erreichen diese Option unter:
-      [Windows XP]: Extras > Ordneroptionen > Ansicht
-      [Windows Vista/7]: Organisieren > Ordner- und Suchoptionen > Ansicht
+
+      Datei > Ordner- und Suchoptionen > Ansicht
index 96a1296..3c1c02f 100644 (file)
@@ -3,9 +3,8 @@
 ;; column are considered a comment and not included in the actually
 ;; installed version.  Certain keywords are replaced by the Makefile;
 ;; those words are enclosed by exclamation marks.
-
-(To use S/MIME certificates for sign and encrypt, you have to define
-the trustability of X.509 root certificates.)
+To use S/MIME certificates for sign and encrypt, you have to define
+the trustability of X.509 root certificates.
 
 A root certificate (root CA) is used to check the validity of all
 child certificates.  If you trust the root certificate therby you
@@ -20,11 +19,11 @@ important root certificates:
 
      Copy root certificate file to:
 
-     [Windows XP]:
-        C:\Documents and settings\All Users\Application data\GNU\etc\
-        dirmngr\trusted-certs\
-     [Windows Vista/7]:
-        C:\ProgramData\GNU\etc\dirmngr\trusted-certs
+        %ProgramData%\GNU\etc\gnupg\trusted-certs
+
+     e.g.:
+
+        C:\ProgramData\GNU\etc\gnupg\trusted-certs
 
      The corresponding root certificates must be available as files in DER
      format in the above file folder, with the file extension .crt or .der.
@@ -36,15 +35,32 @@ important root certificates:
      If the above folder is not visible?
      Please read the reference note to the view options [1].
 
-2.  Set ultimate trusted
+
+2.  Store intermediate certificates
+
+     Some Certificate Authorities require additional intermediate
+     certificates.
+
+     Copy intermediate certificates to:
+
+         %ProgramData%\GNU\etc\gnupg\extra-certs
+
+     e.g.:
+
+         C:\ProgramData\GNU\etc\gnupg\extra-certs
+
+     The format is the same as the root certificates.
+
+
+3.  Set root trust
 
      a) Open the following file with a text editor:
 
-         [Windows XP]:
-           C:\Documents and settings\All Users\Application data\GNU\etc\
-           gnupg\trustlist.txt
-         [Windows Vista/7]:
-           C:\ProgramData\GNU\etc\gnupg\trustlist.txt
+        %ProgramData%\GNU\etc\gnupg\trustlist.txt
+
+     e.g.:
+
+        C:\ProgramData\GNU\etc\gnupg\trustlist.txt
 
      b) Create a new line per root certificate with the corresponding
         fingerprint, such as:
@@ -105,9 +121,6 @@ important root certificates:
        trustlist.txt - see step (2).
 
 --
-You will find this S/MIME configuration instruction in the Gpg4win
-start menu "Documentation".
-
 For more information, see the Gpg4win Compendium, chapter 22:
      http://gpg4win.org/doc/en/gpg4win-compendium_28.html
 
@@ -116,5 +129,4 @@ For more information, see the Gpg4win Compendium, chapter 22:
     Ensure that you have enabled the folder option "Show hidden files
     and folders".  You find this option under:
 
-      [Windows XP]: Tools > Folder Options > View
-      [Windows Vista/7]: Organize > Folder and Search Options > Ansicht
+      File > Folder and Search Options > Ansicht