English | Deutsch
Home »

Was gibts Neues in Gpg4win 4.2?

2023-07-14

Okular (GnuPG Edition)

Gpg4win wurde um den beliebten Okular PDF Reader als weitere, optionale, Komponente erweitert. Diese erste Version gilt zwar noch als experimentell und wird noch nicht per default installiert, ermöglicht es aber jetzt schon, Dokumente rechtsverbindlich mit in GnuPG unterstützten S/MIME Zertifikaten und Smartcards zu unterschreiben bzw. zu prüfen. Dies geschieht natürlich komplett über Open Source Software und ist nach dem "pdfsig" Standard mit anderen PDF Readern kompatibel.
Die User Experience bei Signaturen und die Geschwindigkeit wird sich in den nächsten Versionen nach und nach verbessern.

Die GnuPG Edition von Okular ist darauf optimiert, leichtgewichtig zu sein und eine möglichst geringe Angriffsfläche zu bieten. So werden beispielsweise keine aktiven Inhalte wie Mediendateien oder JavaScript unterstützt. Sie sollte daher in Umgebungen mit hohen Sicherheitsanforderungen geeigneter sein als andere PDF Reader.
Bei Bedarf kann die Vollversion von Okular mit Unterstützung für viele Dokumentformate und aktive Formulare über den Microsoft Store installiert werden, allerdings ohne die GnuPG Integration.

Übrigens war Okular vor Kurzem die erste, und bisher (2023-07-14) einzige Software, die mit dem Blauen Engel Umweltzeichen ausgezeichnet wurde. Damit wird unter anderem auch die hohe Transparenz und Überprüfbarkeit einer Software ausgezeichnet. Dies bestätigt, dass Okular ein sicherer und zuverlässiger Dokumentenbetrachter ist, der die Privatsphäre seiner Nutzenden und ihrer Dokumente respektiert.

  • Zum prüfen den GnuPG Zertifikatsspeicher nutzen.
  • Vorgefertigte Signaturfelder signieren.
  • Beliebige PDF Dateien signieren.

GnuPG

Die neue Komponente keyboxd wird nun bei neuen Gpg4win Nutzern per Default verwendet. Keyboxd speichert Zertifikate (Public Keys) in einer sqlite Datenbank und hält sie im Speicher. Der daraus resultierende Geschwindigkeitsgewinn kann insbesondere bei großen Schlüsselringen hoch sein.

Wer möchte kann aber jederzeit auf den Keyboxd umsteigen. Dazu muss man nur eine Kommandozeile (cmd) öffnen und dort 

gpg-enable-keyboxd
ausführen. Zum deaktivieren liegt das Kommando 
gpg-disable-keyboxd
bereit.

Krypto-Manager Kleopatra

Das Ver- und Entschlüsseln von Dateiordnern (gpgtar) wurde komplett überarbeitet, so dass es nun in Kleopatra etwa genau so schnell ist wie auf der Kommandozeile. Die neue Architektur ist zudem deutlich robuster und ermöglicht auch zukünftige Leistungsverbesserungen.

Einige weitere Verbesserungen:

  • Die Standardgültigkeitsdauer bei der Verlängerung von Zertifikaten ist nun die gleiche wie bei der Erstellung von Neuen.
  • Hinweise bei bevorstehendem Ablauf von Zertifikaten.
  • Option der Umbenennung einer verschlüsselten Archivdatei im Fall einer Namenskollision.
Für die ganze Liste der Änderungen siehe: Die Änderungshistorie