Installationshinweise

Prüfung der erhaltenen Software

GnuPG VS-Desktop wird in der Regel über einen Download-Link vertrieben. Bevor die Software installiert wird sollte deren Integrität und Authentizität geprüft werden. Nur so kann verhindert werden, dass eine durch Dritte manipulierte Software installiert wird.

Es werden 3 abgestufte Verfahren hierzu benutzt:

  • Der Windows Installer (MSI Paket) hat eine Authenticode Signatur der g10 Code GmbH. Windows überprüft diese Signatur bei der Installation und läßt im Fehlerfall eine Installation nicht ohne weitere Sicherheitsabfragen zu.
  • Zusammen mit dem Download Link erhalten Sie auch eine SHA-256 Prüfsumme (64 hexadezimale Zeichen) über den Installer (Windows) bzw. das AppImage (Linux). Sofern Sie die Mail als authentisch ansehen, können Sie diese Prüfsumme verwenden. Sie können auch die qualifizierte Signatur des Prüfsummendokuments verifizieren und gegen die dortigen Prüfsummen vergleichen.
  • Jede von uns ausgelieferte Software kommt mit einer OpenPGP Signatur, die von uns über einen abgesicherten Prozess erstellt wird. Sie benötigen zur Prüfung eine OpenPGP Software; dies kann eine bereits installierte ältere Version von GnuPG VS-Desktop sein, die Communityversion Gpg4win, oder bei Linux mit der vorhandenen Installation des gpg Werkzeugs.

Im Weiteren beschreiben wir, wie Sie die Prüfung im Einzelnen durchführen können.

Prüfung mittels der OpenPGP Signatur

Falls Sie bereits GnuPG VS-Desktop installiert haben, können und sollten Sie diesen zur Prüfung benutzen. Hierzu laden Sie bitte die aktuellen öffentlichen Schlüssel des GnuPG Projekts herunter, die Adresse ist:

https://gnupg.org/signature_key.asc

Nachdem Sie diese Datei abgespeichert haben importieren Sie diese mittels Kleopatra (Datei->Importieren).

Sie sollten jetzt die Schlüssel beglaubigen. Das Verfahren ist z.B. im Handout „Verschlüsseln und Signieren mit GnuPG VS-Desktop“ beschrieben. Die Fingerprints hierzu finden Sie unter https://gnupg.org/signature_key.html; des Weiteren werden die Fingerprints mit allen Release Announcements des GnuPG Projects veröffentlicht (https://lists.gnupg.org/pipermail/gnupg-announce/) und stehen auch in einem qualifiziert signierten Dokument zur Verfügung: https://gnupg.org/signature-key.pdf

In der Regel reicht es wenn Sie den „GnuPG.com“ Schlüssel beglaubigen, da dieser normalerweise für die Signatur benutzt wird. Aus betrieblichen Gründen kann aber auch einer der anderen Schlüssel benutzt worden sein; sie haben alle dieselbe Gültigkeit. Nach der Beglaubigung sollte es so aussehen:

Einige dieser Schlüssel sind als VS-NfD konform markiert. Aber auch die nicht konformen Schlüssel sind für diesen Anwendungsfall genauso verwendbar; wichtig ist, dass sie als beglaubigt markiert sind.

Ein Prüfergebnis mittels einer bereits installierten Version von GnuPG VS-Desktop oder Gpg4win sollte so aussehen:

Nach der Prüfung können Sie GnuPG VS-Desktop installieren bzw. aktualisieren.

Prüfung mittels der SHA-256 Prüfsumme

Bei einer Erstinstallation oder falls Sie keine Möglichkeit haben, die OpenPGP Signatur zu prüfen, können sie auch die mitgelieferte Prüfsumme vergleichen.

Unter Windows öffnen Sie dazu bitte die Eingabeaufforderung, wechseln in den Ordern, der den MSI Installer enthält und rufen das Programm certutil, wie in diesem Beispiel auf: 

C:\Users\gpg\Downloads>certutil -hashfile GnuPG-VS-Desktop-3.1.20.7-Standard.msi sha256
SHA256-Hash von GnuPG-VS-Desktop-3.1.20.7-Standard.msi:
d3a032d85e289aff0d8e945a9eb18823538607f47cd5c6dd2b6c44829d2587f0
CertUtil: -hashfile-Befehl wurde erfolgreich ausgeführt.

Sie können diese Prüfung auch unter Linux durchführen; hier wird das Programm sha256sum benutzt: 

gpg@wichmann:~/Downloads$ sha256sum GnuPG-VS-Desktop-3.1.20.7-Standard.msi
d3a032d85e289aff0d8e945a9eb18823538607f47cd5c6dd2b6c44829d2587f0  GnuPG-VS-Desktop-3.1.20.7-Standard.msi

Vergleichen Sie dann die 64 hexadezimalen Zeichen mit der Prüfsumme, die Sie per Mail oder aus der Prüfsummendatei (s.o.) erhalten haben. Falls diese nicht übereinstimmt, prüfen Sie bitte ob Sie den korrekten Download-Link benutzt haben. Falls die Prüfsummen nicht übereinstimmen installieren Sie auf keinen Fall die Software und informieren uns über das Problem.

Installation unter Windows

Zur Installation unter Windows rufen Sie einfach die MSI Datei auf. Sie benötigen hierzu Adminstratorrechte. Bitte führen Sie nur die Installation mit Administratorrechten aus aber starten Sie die Software nicht mit Administratorrechten.

Falls Sie das Outlook-Addin GpgOL nicht mit installieren möchten, so sollten Sie die Installation von der Eingabeaufforderung im Administratormodus durchführen. Beispielsweise mittels dieser Kommandozeile: 

msiexec /quiet /i GnuPG-VS-Desktop-3.1.x.n-Standard.msi INST_GPGOL=false ALLUSERS=1

Der Parameter INST_GPGOL=false verhindert die Installation von GpgOL. Weitere mögliche Parameter sind

INST_GPGOL=inactive

GpgOL wird installiert, muss aber manuell über Outlook Add-In Optionen aktiviert werden. Der dazu gehörige Registry Schlüssel zur Aktivierung ist: 

(HKCU/HKLM)\Software\Microsoft\Office\Outlook\Addins\GNU.GpgOL LoadBehavior (REG_DWORD) 3
(Bei 32 Bit Outlook fügen Sie entsprechend noch WOW6432Node bei HKLM ein)
INST_GPGEX=false

Im Kontextmenü des Explorers werden keine Einträge für GnuPG VS-Desktop hinzugefügt.

INST_BROWSER=true

Die Erweiterung zur Unterstützung von Webbrowsern wird installiert. Bitte beachten Sie, dass diese Erweiterung möglicherweise nicht mit VS-NfD Daten zulässig ist.

HOMEDIR=h:\gnupg

Die per-Nutzer Daten werden nicht unter %APPDATA% abgespeichert sondern in dem angegebenen Unterordner des Laufwerks h:.
Beachten Sie: Dieser Ordner muss beim Start der Anwendung existieren.

Um Umgebungsvariablen in diesem Pfad zu verwenden starten Sie das Kommando bitte mit dem /v Schalter. Beispiel: 

cmd /v /c msiexec /quiet /i GnuPG-VS-Desktop-3.1.x.n-Standard.msi HOMEDIR="%USERPROFILE%\gnupg"

In einer Batchdatei verwenden Sie entsprechend %% anstelle des einfachen % Zeichens.

AUTOSTART=true

Startet Kleopatra automatisch beim Login, es erscheint als Icon im Systemtray. Dadurch wird insbesondere der erste Aufruf zum Verschlüsseln und Signieren von Dateien stark beschleunigt.

INST_DESKTOP=true

Installiert eine Startverknüpfung für Kleopatra auf dem Desktop.

DEFAULT_ALL_SMIME=true

Verknüpft Kleopatra zusätzlich mit den von Windows verwendeten S/MIME Dateitypen.
(.p10, .p12, .pfx, p7c, .cer, .der, .crt) [seit 3.1.24.0]

Installation unter Linux

Benutzen Sie den erhaltenen Link um das AppImage herunterzuladen. Kopieren Sie es in eines der bin Verzeichnisse, die im PATH liegen. Führen Sie ein chmod +x gnupg-vs-desktop-3.1.m.n-x86_64.AppImage durch und rufen Sie einmalig als "root" mit der option -c auf um die Konfigurationsdateien zu installieren.

Unter Linux wird als globales Verzeichnis /etc/gnupg-vsd und als lokales Verzeichnis ~/.gnupg-vsd benutzt. Auf diese Weise kommt es zu keinen Konflikten mit der im System bereits vorhandenen Version von GnuPG.

Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2023 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2023-10-10.