Anleitung zur Installation der in diesem Paket zusammengestellten Verschlsselungssoftware-Paketen

Pakete:

GnuPT-2.5.8.1		enthlt die Programme GnuPG, WinPT, GPGrelay
GPGrelay_de-0.955	enthlt die deutsche Sprachbibliothek fr GPGrelay Version 0.955
WinFPSE-0.5.1		enthlt die Programme Winfpse + FPLog
Dokumentation		enthlt eine pdf-Datei mit allgemeinen Informationen ber Verschlsselung und GnuPG im Besonderen


Programm		Funktionen

GnuPG		alle (Komandozeilenprogramm, wird von den anderen Programmen bentigt)
WinPT		Dateioperationen, Chiff.-Funktionen im akt. Fenster / Zwischenabl., GPG-Konfiguration
GPGrelay	autom. eMail-Verschlsselung
GPGrelay_de	deutsche Sprache fr GPGrelay
Winfpse + FPLog	Windows-Explorer-Kontextmen-Erweiterung fr Dateioperationen


Installation:

gnupt-2.5.8.1 - Installationsdatei (gnupt-2.5.8.1_gpg1.4.0a-wpt0.9.50-gpgrelay0.955-int.exe) starten;
alle drei darin enthaltenen Programme gem Anweisung installieren;
ggf. deutsches Sprachpaket (gpgrelay_0955_de.zip) fr GPGrelay gem Anweisung installieren (empfohlen);
ggf. winfpse-0.5.1 - Zip-Datei auspacken und gem Anweisung installieren (nur bei hufigem Verschlsseln von Dateien sinnvoll);
Verknpfungen von GPGrelay und WinPT in Startmen-Autostart des Benutzers kopieren, wenn noch nicht geschehen;
Rechner neu starten oder Benutzer neu anmelden.
Den Anweisungen des Assistenten zum Erstellen eines Schlssels folgen.
Im Systemtray muss Symbol von GPGrelay (grauer Antennenturm) und WinPT (grauer Schlssel) vorhanden sein;
wenn Winfpse installiert wurde, muss im Windows-Explorer-Kontextmen ein Untermen "WinPT" vorhanden sein, wenn man eine Datei markiert;
Die Symbole von WinPT und GPGrelay auf dem Desktop und im Schnellstartmen knnen gelscht werden, da im Systemtray vorhanden.


Konfiguration:

1. WinPT
Rechtsklick auf WinPT-Systemtray-Symbol, [Preferences], [WinPT].
Ich empfehle [Disable hotkeys] zu markieren, da sonst im Editor kein Eurozeichen per Tastatur eingegeben werden kann.

2. GnuPG
Rechtsklick auf WinPT-Systemtray-Symbol, [Preferences], [GPG].
Ich empfehle [Create V3 signatures (PGP copatible)] zu markieren, um Signaturen zu erstellen, die von PGP-Benutzern erkannt werden knnen;
[Encript to this key] habe ich nicht ausprobiert, daher nicht ausgefllt.

3. Schlssel erstellen/verwalten
Rechtsklick auf WinPT-Systemtray-Symbol, [Key Manager].
Schlssel erstellen: [Key], [New...], [Expert], Einstellungen ttigen, [Start].

Alle (ffentlichen) Schlssel in Dateien exportieren, um diese anderen Personen zu geben: Schlssel markieren, [Export key to a file], Sinnvollen Namen eingeben, Speicherort whlen, [Speichern]. Nach dem Versenden / der bergabe knnen die Dateien mit den exportierten Schlsseln gelscht werden, jedoch empfehle ich, alle ffentlichen Schlssel (eigene und fremde) VOR dem Signieren ggf. zu exportieren und in einem separaten Archiv (z.B. Zip-Datei) aufzubewahren, fr den Fall, dass die eigene Signierung einmal zu Problemen mit den Schlsseln fhrt.

Wenn ein Schlssel aus einer erhaltener Schlssel-Datei importiert werden soll: [Import key to keyring], Datei whlen, [ffnen].

Erhaltene Schlssel sollten (nach berprfung der Korrektheit (z.B. durch gegenseitiges Mailen oder Fingerabdruckberprfung)) signiert werden: Schlssel markieren, [Sign key].
Beim Verschlsseln mit einem nicht signierten Schlssel gibt es einen Warnhinweis. Die Verschlsselung ist (nach deren Besttigung) trotzdem mglich.

Ein Verzeichnis (z.B. als Unterverzeichnis des GnuPG-Daten-Verzeichnisses) erstellen und alle GnuPG-Anwenderdaten-Dateien hineinkopieren, um im Fehlerfall die Dateien (nach dem Beenden von WinPT und GPGrelay) zurckkopieren zu knnen. Sinnvollerweise sollten die Kopien der GnuPG-Anwenderdaten-Dateien nach jedem Importieren von Schlsseln aktualisiert werden.

4. GPGrelay
Auf GPGrelay-Systemtray-Symbol klicken.

Protokoll-Funktion: [Logging]/[Protokollierung], Einstellungen der Protokoll-Funktion nach Wunsch, [OK].

Relais-Funktion: [Relays], einen SMTP-Typ und einen POP3-Typ (bzw. IMAP, wenn Mailserver ein IMAP ist) erstellen;
[Add]/[Hinzufgen], Name eingeben, [Type] (SMTP, POP3 oder IMAP) whlen, [Local Port]/[Lokaler Port] und [Remote Port][Server-Port] Voreinstellungen lassen, wenn keine Konflikte auftreten (SMTP: Local Port: 32025, Remote Port: 25 (ist im Mailprogramm eingetragen)) (POP3: Local Port: 32110, Remote Port: 110 (ist im Mailprogramm eingetragen)), [Remote Server]/[E-Mail-Server] eintragen (Mailserver ist im Mailprogramm eingetragen), [OK];
bei [Relays] SMTP und POP3 (bzw. IMAP) markieren, [Restart Relays]/[Relays erneut starten].

Schlsselregeln: [Keyrules]/[Profile];
blaue Profile mit [Add]/[Hinzufgen] erstellen oder markieren und mit [Edit]/[Bearbeiten] bearbeiten ([Assign this Profile to new found/imported Keys]/[Neue Schlssel diesem Profil zuordnen] nur fr Voreingestelltes (Default)(Standard) Profil), [Use inlined PGP-Blocks instead of PGP-MIME]/[Benutze inline PGP anstatt PGP/MIME] nur fr Empfnger markieren, wenn diese keine PGP-Kopfzeilen verarbeiten knnen, andere Einstellungen nach Wunsch, OK;
Alle vorhandenen Schlssel nacheinander markieren und mit [Edit Key]/[Key bearbeiten] bearbeiten.

Alias-Mailadressen: [Aliases]/[Aliase], mit [Add]/[Hinzufgen] neue Alias-Adressen erstellen, mit [Edit]/[Bearbeiten] Alias-Adressen bearbeiten.

Allgemeine Einstellungen: [Global Control]/[Einstellungen], bei "Incoming mails"/"Empfangene E-Mails" [verify signed mails]/[Unterschriebene E-Mails verifizieren] markieren (ggf. zu Testzwecken nicht markieren, dann werden keine Mails verifiziert), [Decrypt encrypted mails]/[Verschlsselte E-Mails entschlsseln] markieren (ggf. zu Testzwecken [Do nothing]/[Nichts unternehmen] markieren, dann werden die Mails nicht entschlsselt), andere Einstellungen nach Wunsch (ich empfehle [Quiet]/[Knapp] und [Headerfield (Silent)]/[In Kopfzeile (Diskret)] zu markieren, dann wirkt sich die GPG-Behandlung nicht auf den in der Mail lesbaren Text aus, sondern Bemerkungen stehen nur in Kurzform in den Kopfzeilen.

5. eMail-Programm
Bei SMTP-Server und POP3-Server (bzw. IMAP-Server) localhost eintragen, bei SMTP-Server den gleichen Port wie in GPGrelay bei Local Port eintragen (Voreinstellung 32025), bei POP3-Server (bzw. IMAP-Server) den gleichen Port wie in GPGrelay bei Local Port (Voreinstellung 32110).

Fertig.

Wenn im eMail-Programm die Mail-Server und deren Ports anstatt der localhost eingetragen sind, wird das GPGrelay nicht benutzt.

Schlssel nicht mit "GPGrelay - Keyrules - Edit Key" und "WinPT - Key Manager" GLEICHZEITIG bearbeiten, sonst gibt es eine Fehlfunktion, die nur nach dem Beenden von WinPT und GPGrelay durch zurckspeichern der vorher kopierten GnuPG-Anwenderdaten-Dateien korrigiert werden kann!!!

Wenn WinPT oder GPGrelay beendet wird (z.B. wegen einer Fehlfunktion) reicht es aus, das Programm neu zu starten. Ein Neustart des Rechners ist im Allgemeinen nicht notwendig.

Autor dieser Installationsanleitung: Ingo Kaesmann
Berlin, 17.09.2009
