staging.inyokaproject.org

Tag Leute,

ich habe vor ca. 30 Minuten einen neuen Artikel in der Baustelle angelegt.

Es soll in diesem Artikel um das CA-Cert Projekt gehen, und wie man dies mit Firefox / Evolution und Thunderbird nutzen kann.

Da der Artikel bestimmt recht umfangreich wird such ich noch jemanden der mir helfen möchte den Artikel zu verbessern. Auch für andere Anregungen bin ich jederzeit dankbar.

Baustelle/CA-Cert

mfg Betz Stefan

Hallo,

zwei Sachen sind mir aufgefallen:

1. hinter alle extrene Links - auch die im Text - bitte eine Flagge setzen
2. ich würde die "Schlgwörter" direkt verlinken und nicht erst die Links am Schluss angeben. Z.B. des erste X.509 imText direkt auf den Wikipedia Eintrag linken.

Gruß
noisefloor

Werd ich bei meiner nächsten Überarbeitung mit einbringen.

mfg Betz Stefan

Nachdem diese Baustelle lange ruhte, habe ich mal eine Ueberarbeitung vorgenommen und die Nutzung von S/MIME in Evolution hinzugefuegt. Sollte analog auch mit anderen E-Mail Programmen funktionieren. Tester benoetigt!

Darueber hinaus fehlt immer noch das konkrete Verfahren, an ein eigenes CAcert-Zertifikat zu kommen. Vielleicht findet sich ja jemand, der schon eines im Einsatz hat und das CAcert-Assurances Verfahren erlaeutern kann.

ich werde mal noch KDE eintragen (Konqueror und KMail). Wobei ich KMail und S/MIME nicht nutze und daher nur theoretisch aufzeigen kann wie es geht (ohne es selber zu testen).

martingr schrieb:

Wobei ich KMail und S/MIME nicht nutze und daher nur theoretisch aufzeigen kann wie es geht (ohne es selber zu testen).

Falls Du ein eigenes Zertifikat hast, dann koenntest Du - wie bei Evolution beschrieben - Dir einfach selbst eine signierte und verschluesselte E-Mail schicken. Neben den kostenlosen, aber kommerziellen Varianten koennte man zu Testzwecken auch ein selbst-signiertes Zertifikat benutzen. Geht bestimmt auch mit Linux (Stichwort: openssl), aber da fehlt mir wiederum die Erfahrung. Einfacher finde ich da abylon SELFCERT 🇩🇪 - leider nur fuer Windows verfuegbar.

Darueber hinaus waere (spaeter) zu ueberlegen, ob ein eigener Artikel S/MIME mehr Sinn macht, und dann hier nur den CAcert-spezifischen Teil zu belassen.

aasche schrieb:

Darueber hinaus fehlt immer noch das konkrete Verfahren, an ein eigenes CAcert-Zertifikat zu kommen.

done.

Vielleicht findet sich ja jemand, der ... das CAcert-Assurances Verfahren erlaeutern kann.

Denn nur dann kann tatsaechlich ein Web_of_Trust entstehen... Details siehe auch GnuPG/Web of Trust.

martingr schrieb:

ich werde mal noch KDE eintragen (Konqueror und KMail). Wobei ich KMail und S/MIME nicht nutze und daher nur theoretisch aufzeigen kann wie es geht (ohne es selber zu testen).

Die Konfiguration unter KDE 3.5 bzw. Ubuntu 8.04 Hardy ist gelinde gesagt... unlogisch und kompliziert. Vielleicht kannst Du ja die im Artikel beschriebenen Vorgehensweise ueberpruefen? Aber wahrscheinlich ist es unter KDE 4 schon wieder anders...

Hallo,

solange der Artikel "nur" getestet: hardy ist, ist der KDE-Teil IMHO nicht zwingend, da sich von KDE 4 zu KDE 4.2 (Jaunty) sicherlich viel ändert.

Ansonsten ist der Artikel IMHO ok.

Gruß, noisefloor

aasche schrieb:

martingr schrieb:

ich werde mal noch KDE eintragen (Konqueror und KMail). Wobei ich KMail und S/MIME nicht nutze und daher nur theoretisch aufzeigen kann wie es geht (ohne es selber zu testen).

Die Konfiguration unter KDE 3.5 bzw. Ubuntu 8.04 Hardy ist gelinde gesagt... unlogisch und kompliziert. Vielleicht kannst Du ja die im Artikel beschriebenen Vorgehensweise ueberpruefen? Aber wahrscheinlich ist es unter KDE 4 schon wieder anders...

Also die Anleitung zum Importieren scheint mir korrekt. Import im Konqueror klingt logisch. Die Anleitung zur Verwendung in KMail klingt sehr unlogisch und zu kompliziert. Abmelden von KDE klingt nach overkill

Ich erstelle mir mal ein Zertifikat und probiere es aus 😉 Im Zweifelsfall lieber korrekt für KDE 4 mit zwei Sätzen als eine lange Anleitung für KDE 3, die in einem halben Jahr obsolete ist.

also kurzer Test hat mir gezeigt, dass man Kleopatra nicht benötigt. Jetzt muss ich das ganze nur mal noch testen 😉

martingr schrieb:

also kurzer Test hat mir gezeigt, dass man Kleopatra nicht benötigt. Jetzt muss ich das ganze nur mal noch testen 😉

Unter KDE 3.5 beschwert sich KMail ohne das Programm ueber einen fehlenden Zertifikatsmanager. Siehe Kontact (Abschnitt „Verschluesseln-Signieren-mit-GnuPG“) ff.

Die Konfiguration unter KDE 3.5 bzw. Ubuntu 8.04 Hardy ist gelinde gesagt... unlogisch und kompliziert.

Die Anleitung zur Verwendung in KMail klingt sehr unlogisch und zu kompliziert. Abmelden von KDE klingt nach overkill.

Probiere es halt selbst aus... Es muesste deutlich gekennzeichnet werden, welche KDE- bzw. KMail-Version bei Deiner Beschreibung gemeint ist.

ich scheitere daran das Client Zertifikat mit Konqueror zu installieren ☹ Muss wohl Firefox verwenden.

aasche schrieb:

martingr schrieb:

also kurzer Test hat mir gezeigt, dass man Kleopatra nicht benötigt. Jetzt muss ich das ganze nur mal noch testen 😉

Unter KDE 3.5 beschwert sich KMail ohne das Programm ueber einen fehlenden Zertifikatsmanager. Siehe Kontact (Abschnitt „Verschluesseln-Signieren-mit-GnuPG“) ff.

auch wenn gpgsm installiert ist? Mir erscheint einfach S/MIME Unterstützung als zu wichtig, als dass man dafür ein Paket aus universe braucht. Kann einfach nicht sein 😉

Die Konfiguration unter KDE 3.5 bzw. Ubuntu 8.04 Hardy ist gelinde gesagt... unlogisch und kompliziert.

Die Anleitung zur Verwendung in KMail klingt sehr unlogisch und zu kompliziert. Abmelden von KDE klingt nach overkill.

Probiere es halt selbst aus... Es muesste deutlich gekennzeichnet werden, welche KDE- bzw. KMail-Version bei Deiner Beschreibung gemeint ist.

Wie sehen denn die anderen Bereiche aus? Können wir ein getestet Intrepid/Jaunty machen?

ich scheitere mit dem Import in KMail. Keine Chance.