Preparing a release
[gnupg.git] / doc / instguide.texi
1 @c instguide.texi - Installation guide for GnuPG
2 @c Copyright (C) 2006 Free Software Foundation, Inc.
3 @c This is part of the GnuPG manual.
4 @c For copying conditions, see the file gnupg.texi.
5
6 @node Installation
7 @chapter A short installation guide.
8
9 [to be written]
10
11 Tell how to setup the system, install certificates, how dirmngr relates
12 to GnuPG etc.
13
14 ** Explain how to setup a root CA key as trusted
15
16 X.509 is based on a hierarchical key infrastructure.  At the root of the
17 tree a trusted anchor (root certificate) is required.  There are usually
18 no other means of verfying whether this root certificate is trutsworthy
19 than looking it up in a list. GnuPG uses a file (@file{trustlist.txt})
20 to keep track of all root certificates it knows about.  There are 3 ways
21 to get certificates into this list:
22
23 @itemize
24 @item
25 Use the list which comes with GnuPG. However this list only
26 contains a few root certifciates.  Most installations will need more.
27
28 @item
29 Let @command{gpgsm} ask you whether you want to insert a new root
30 certificate.  To enable this feature you need to set the option
31 @option{allow-mark-trusted} into @file{gpg-agent.conf}.  In general it
32 is not a good idea to do it this way.  Checking whether a root
33 certificate is really trustworthy requires a decsions, which casual
34 usuers are not up to.  Thus, by default this option is not enabled.
35
36 @item 
37 Manually maintain the list of trusted root certificates. For a multi
38 user installation this can be done once for all users on a machine.
39 Specific changes on a per-user base are also possible. 
40 @end itemize
41
42 XXX decribe how to maintain trustlist.txt and /etc/gnupg/trustlist.txt.
43
44
45 ** How to get the ssh support running
46    How to use the ssh support.
47
48
49 @section Installation Overview 
50
51
52