Installationshinweise
Prüfung der erhaltenen Software
GnuPG VS-Desktop wird in der Regel über einen Download-Link vertrieben. Bevor die Software installiert wird sollte deren Integrität und Authentizität geprüft werden. Nur so kann verhindert werden, dass eine durch Dritte manipulierte Software installiert wird.
Es werden 3 abgestufte Verfahren hierzu benutzt:
- Der Windows Installer (MSI Paket) hat eine Authenticode Signatur der g10 Code GmbH. Windows überprüft diese Signatur bei der Installation und läßt im Fehlerfall eine Installation nicht ohne weitere Sicherheitsabfragen zu.
- Zusammen mit dem Download Link erhalten Sie auch eine SHA-256 Prüfsumme (64 hexadezimale Zeichen) über den Installer (Windows) bzw. das AppImage (Linux). Sofern Sie die Mail als authentisch ansehen, können Sie diese Prüfsumme verwenden. Sie können auch die qualifizierte Signatur des Prüfsummendokuments verifizieren und gegen die dortigen Prüfsummen vergleichen.
- Jede von uns ausgelieferte Software kommt mit einer OpenPGP Signatur, die von uns über einen abgesicherten Prozess erstellt wird. Sie benötigen zur Prüfung eine OpenPGP Software; dies kann eine bereits installierte ältere Version von GnuPG VS-Desktop sein, die Communityversion Gpg4win, oder bei Linux mit der vorhandenen Installation des gpg Werkzeugs.
Im Weiteren beschreiben wir, wie Sie die Prüfung im Einzelnen durchführen können.
Prüfung mittels der OpenPGP Signatur
Falls Sie bereits GnuPG VS-Desktop installiert haben, können und sollten Sie diesen zur Prüfung benutzen. Hierzu laden Sie bitte die aktuellen öffentlichen Schlüssel des GnuPG Projekts herunter, die Adresse ist:
https://gnupg.org/signature_key.asc
Nachdem Sie diese Datei abgespeichert haben importieren Sie diese mittels Kleopatra (Datei->Importieren).
Sie sollten jetzt die Schlüssel beglaubigen. Das Verfahren ist z.B. im Handout „Verschlüsseln und Signieren mit GnuPG VS-Desktop“ beschrieben. Die Fingerprints hierzu finden Sie unter https://gnupg.org/signature_key.html; des Weiteren werden die Fingerprints mit allen Release Announcements des GnuPG Projects veröffentlicht (https://lists.gnupg.org/pipermail/gnupg-announce/) und stehen auch in einem qualifiziert signierten Dokument zur Verfügung: https://gnupg.org/signature-key.pdf
In der Regel reicht es wenn Sie den „GnuPG.com“ Schlüssel beglaubigen, da dieser normalerweise für die Signatur benutzt wird. Aus betrieblichen Gründen kann aber auch einer der anderen Schlüssel benutzt worden sein; sie haben alle dieselbe Gültigkeit. Nach der Beglaubigung sollte es so aussehen:
Einige dieser Schlüssel sind als VS-NfD konform markiert. Aber auch die nicht konformen Schlüssel sind für diesen Anwendungsfall genauso verwendbar; wichtig ist, dass sie als beglaubigt markiert sind.
Ein Prüfergebnis mittels einer bereits installierten Version von GnuPG VS-Desktop oder Gpg4win sollte so aussehen:
Nach der Prüfung können Sie GnuPG VS-Desktop installieren bzw. aktualisieren.
Prüfung mittels der SHA-256 Prüfsumme
Bei einer Erstinstallation oder falls Sie keine Möglichkeit haben, die OpenPGP Signatur zu prüfen, können sie auch die mitgelieferte Prüfsumme vergleichen.
Unter Windows öffnen Sie dazu bitte die Eingabeaufforderung, wechseln in den Ordern, der den MSI Installer enthält und rufen das Programm certutil, wie in diesem Beispiel auf:
C:\Users\gpg\Downloads>certutil -hashfile GnuPG-VS-Desktop-3.1.20.7-Standard.msi sha256 SHA256-Hash von GnuPG-VS-Desktop-3.1.20.7-Standard.msi: d3a032d85e289aff0d8e945a9eb18823538607f47cd5c6dd2b6c44829d2587f0 CertUtil: -hashfile-Befehl wurde erfolgreich ausgeführt.
Sie können diese Prüfung auch unter Linux durchführen; hier wird das Programm sha256sum benutzt:
gpg@wichmann:~/Downloads$ sha256sum GnuPG-VS-Desktop-3.1.20.7-Standard.msi d3a032d85e289aff0d8e945a9eb18823538607f47cd5c6dd2b6c44829d2587f0 GnuPG-VS-Desktop-3.1.20.7-Standard.msi
Vergleichen Sie dann die 64 hexadezimalen Zeichen mit der Prüfsumme, die Sie per Mail oder aus der Prüfsummendatei (s.o.) erhalten haben. Falls diese nicht übereinstimmt, prüfen Sie bitte ob Sie den korrekten Download-Link benutzt haben. Falls die Prüfsummen nicht übereinstimmen installieren Sie auf keinen Fall die Software und informieren uns über das Problem.
Installation unter Windows
Zur Installation unter Windows rufen Sie einfach die MSI Datei auf. Sie benötigen hierzu Adminstratorrechte. Bitte führen Sie nur die Installation mit Administratorrechten aus aber starten Sie die Software nicht mit Administratorrechten.
Falls Sie das Outlook-Addin GpgOL nicht mit installieren möchten, so sollten Sie die Installation von der Eingabeaufforderung im Administratormodus durchführen. Beispielsweise mittels dieser Kommandozeile:
msiexec /quiet /i GnuPG-VS-Desktop-3.1.x.n-Standard.msi INST_GPGOL=false ALLUSERS=1
Der Parameter INST_GPGOL=false
verhindert die Installation von
GpgOL. Weitere mögliche Parameter sind
INST_GPGOL=inactive
GpgOL wird installiert, muss aber manuell über Outlook Add-In Optionen aktiviert werden.
INST_GPGEX=false
Im Kontextmenü des Explorers werden keine Einträge für GnuPG VS-Desktop hinzugefügt.
INST_BROWSER=true
Die Erweiterung zur Unterstützung von Webbrowsern wird installiert. Bitte beachten Sie, dass diese Erweiterung möglicherweise nicht mit VS-NfD Daten zulässig ist.
HOMEDIR=h:\gnupg
Die per-Nutzer Daten werden nicht unter
%APPDATA%
abgespeichert sondern in dem angegebenen Unterordner des Laufwerksh:
.
Beachten Sie: Dieser Ordner muss beim Start der Anwendung existieren.Um Umgebungsvariablen in diesem Pfad zu verwenden starten Sie das Kommando bitte mit dem /v Schalter. Beispiel:
cmd /v /c msiexec /quiet /i GnuPG-VS-Desktop-3.1.x.n-Standard.msi HOMEDIR="%USERPROFILE%\gnupg"
In einer Batchdatei verwenden Sie entsprechend
%%
anstelle des einfachen%
Zeichens.AUTOSTART=true
Startet Kleopatra automatisch beim Login, es erscheint als Icon im Systemtray. Dadurch wird insbesondere der erste Aufruf zum Verschlüsseln und Signieren von Dateien stark beschleunigt.
INST_DESKTOP=true
Installiert eine Startverknüpfung für Kleopatra auf dem Desktop.
DEFAULT_ALL_SMIME=true
Verknüpft Kleopatra zusätzlich mit den von Windows verwendeten S/MIME Dateitypen.
(.p10, .p12, .pfx, p7c, .cer, .der, .crt)
[seit 3.1.24.0]
Installation unter Linux
Benutzen Sie den erhaltenen Link um das AppImage herunterzuladen.
Kopieren Sie es in eines der bin
Verzeichnisse, die im PATH liegen.
Führen Sie ein chmod +x gnupg-vs-desktop-3.1.m.n-x86_64.AppImage
durch und rufen Sie einmalig als "root" mit der option -c
auf um die
Konfigurationsdateien zu installieren.
Unter Linux wird als globales Verzeichnis /etc/gnupg-vsd
und als
lokales Verzeichnis ~/.gnupg-vsd
benutzt. Auf diese Weise kommt es
zu keinen Konflikten mit der im System bereits vorhandenen Version von
GnuPG.