.
[gnupg.git] / doc / instguide.texi
1 @c instguide.texi - Installation guide for GnuPG
2 @c Copyright (C) 2006 Free Software Foundation, Inc.
3 @c This is part of the GnuPG manual.
4 @c For copying conditions, see the file gnupg.texi.
5
6 @node Installation
7 @chapter A short installation guide.
8
9
10 Unfortunately the installation guide has not been finished in time.
11 Instead of delaying the release of GnuPG 2.0 even further, I decided to
12 release without that guide.  The chapter on gpg-agent and gpgsm do
13 include brief information on how to set up the whole thing.  Please
14 watch the GnuPG website for updates of the documentation.  In the
15 meantime you may search the GnuPG mailing list archives or ask on the
16 gnupg-users mailing listsfor advise on how to solve problems or how to
17 get that whole thing up and running. 
18
19 Such questions may also help to write a proper installation guide.
20
21 [to be written]
22
23
24 XXX Tell how to setup the system, install certificates, how dirmngr relates
25 to GnuPG etc.
26
27 ** Explain how to setup a root CA key as trusted
28
29 X.509 is based on a hierarchical key infrastructure.  At the root of the
30 tree a trusted anchor (root certificate) is required.  There are usually
31 no other means of verifying whether this root certificate is trustworthy
32 than looking it up in a list. GnuPG uses a file (@file{trustlist.txt})
33 to keep track of all root certificates it knows about.  There are 3 ways
34 to get certificates into this list:
35
36 @itemize
37 @item
38 Use the list which comes with GnuPG. However this list only
39 contains a few root certifciates.  Most installations will need more.
40
41 @item
42 Let @command{gpgsm} ask you whether you want to insert a new root
43 certificate.  To enable this feature you need to set the option
44 @option{allow-mark-trusted} into @file{gpg-agent.conf}.  In general it
45 is not a good idea to do it this way.  Checking whether a root
46 certificate is really trustworthy requires a decsions, which casual
47 usuers are not up to.  Thus, by default this option is not enabled.
48
49 @item 
50 Manually maintain the list of trusted root certificates. For a multi
51 user installation this can be done once for all users on a machine.
52 Specific changes on a per-user base are also possible. 
53 @end itemize
54
55 XXX decribe how to maintain trustlist.txt and /etc/gnupg/trustlist.txt.
56
57
58 ** How to get the ssh support running
59
60 XXX How to use the ssh support.
61
62
63 @section Installation Overview 
64
65 XXXX
66
67