Open PGP für den Palm-Pilot Version 0.12 ======================================== Übersetzung der README durch Lutz Mohnhaupt Hinweis des Übersetzers: Open PGP for Palm hat eher experimentellen Charakter. Beispielsweise mangelt es an Fehlerroutinen, so dass es durch Anwenderfehler (z.B. leeres Clipboard...) dazu kommen kann, dass Soft-Resets erforderlich werden. Auch das Fehlen erforderlicher SSLeay-Bibliotheken hat diese Auswirkung. Redaktionelle Anmerkungen des Übersetzers sind in [ ] eingefasst. Zu einigen Funktionen schweigt sich der Autor in der Readme aus, z.B. der "Advanced" Menüpunkt. An anderer Stelle (OpenPGP mailing list) ist jedoch sein Hinweis zu entnehmen (hier übersetzt): "Es handelt ausserdem alle hereinkommenden [für eine Entschlüsselung erforderlichen] Algorithmen, nutzt für die Verschlüsselung jedoch nur 3DES/SHA1. HINWEIS: Der Übersetzer kann und will keinen Support für das Programm leisten. Korrekturen, Hinweise und Tipps sind jedoch herzlich willkommen! September 2000, ================= Übersetzter Originaltext =================== Die Open PGP binaries sind ebenso wie der Code enthalten. Andere Bibliotheken (RSA, Blowfish, MD2/5, usw..) müssen jedoch pilotSSLeay entnommen werden, das aus der SSLeay-Bibliothek stammt. Die Website von SSLeay von Ian Goldberg ist unter http://www.isaac.cs.berkeley.edu/pilot/ zu finden. Beachten Sie den Urheberrechtsvermerk zu SSLeay, lokale Patente, Copyrights und ggfs. Verschlüsselungs-Verbote. Ich habe nur das Minimum realisiert, das für die unbedingt notwendigen Algorithmen erforderlich ist. Es liegt an Ihnen, weitere Librairies [z.B. aus SSLeay] zu verwenden, wenn dies erforderlich ist. Die zwei ASC-Dateien sind [Beispiel-]Keyrings. Das Passwort ist "testpass". Erstellen Sie einen Adressbucheintrag für dieses und kopieren Sie den pubkey-Text in die Notiz des Eintrags. Kopieren Sie den geheimen Schlüsseltext ins Clipboard und verwenden Sie "Decrypt", um den Secret-Key zu setzen. Sie können Ihren eigenen Secret Key verwenden, am besten "armored". Tauschen Sie -----BEGIN PGP MESSAGE----- gegen -----BEGIN PGP PRIVATE KEY BLOCK----- aus und ändern Sie die Secret-Keys, indem Sie den benötigten ins Clipboard kopieren und die "Decrypt" Funktion benutzen. Beachten Sie, daß keine Gültigkeits-Überprüfung von Keys erfolgt. Ich gehe davon aus, daß Sie das mit Ihrem Desktop-Rechner tun und und nur gültige Public-Keys exportieren (Parameter pgpk - XA oder PGP - kxa abhängig von der Version, wenn Sie per Kommandozeile arbeiten). Nachdem Sie Public-Keys extrahiert haben, fügen Sie sie als Notiz eines Adressbucheintrgas ein. Sie müssen dies für Ihren eigenen Key sowie für alle anderen tun. Wenn Sie all Ihre Keys haben (oder, wenn Sie irgendwelche hinzufügen oder aktualisieren möchten), wählen Sie den "Build Ring"-Eintrag des Menüs aus, um den internen Pubring neu zu erstellen. In dieser Version wird nur der erste Key des Secret-Ring zum Signieren verwendet. Ich empfehle EcoHack oder ein anderes Palm-Tool, um die Abläufe zu beschleunigen. Andernfalls sollten Sie den Auto-Off Timer erhöhen. Sie benötigen auch ClipHack oder ein anderes Clipboard-Tool. ========================= Um Text zu signieren: Kopieren Sie ihn ins Clipboard, starten Open PGP und wählen dort "Clearsign", dann "Run". Ein Popup erscheint, wenn Ihr Secret Key Passwort-geschützt ist (was er sollte). Der signierte Text wird ins Clipboard kopiert. ========================= Um eine Signatur zu überprüfen: Kopieren Sie die gesamte Meldung (von ----BEGIN PGP SIGNED MESSAGE----- bis -----END PGP SIGNATURE-----) ins Clipboard, starten dann Open PGP, wählen "Decrypt", und es erscheint eine Meldung, welche die Gültigkeit der Signatur anzeigt (oder dass die Signatur ungültig ist oder kein zu überprüfender Key existiert). ========================= Verschlüsseln: Kopieren Sie den zu verschlüsselnden Text ins Clipboard. Wählen Sie die gewünschten Funktionen (Signing/Signieren, Compression/Komprimierung, Encryption/Verschlüsselung (nur Passwort) und Armoring (beachten Sie, dass das Clipboard binäre Daten enthalten kann, den andere Anwendungen nicht verarbeiten können, dies ist der Grund, u.U. Armoring zu verwenden). Wählen Sie "Encrypt", dann "Run". Wenn Sie NonPK nicht ausgewählt haben, erscheint ein Popup, in dem Sie den Empfänger wählen müssen. Ein Popup erscheint zudem für jedes erforderliche Passwort (das Signieren benötigt eins, Verschlüsselung ebenfalls...). Der verschlüsselte Text wird ins Clipboard kopiert. ========================= Dearmor/Decrypt/Decompress/etc: Kopieren Sie einfach die gesamte Message/Text ins Clipboard, starten Open PGP, wählen "Decrypt" und "Run". Der erfragte Dateiname wird dem Text vorangestellt und der gesamte Text ins Clipboard kopiert. ========================= Signaturschlüssel Wählen Sie "Signkeys" und "Run". Das Popup erfragt den key zum Signieren. Ein Popup erscheint, wenn Ihr Secret Key Passwort-geschützt ist (was er sein sollte). Der resultierende Public-Key-Block wird ins Clipboard kopiert. Die Signatur ist die erste User-Id des ersten Signing-Keys des ausgewählten Benutzers (kann sich von der E-Mail-Adresse unterscheiden). [Im Original folgt jetzt ein Zitat der "SSLeay terms"] Übersetzung: Auszug aus der Datei opgptst/CHANGELOG [hier wird ersichtlich, welchen Entwicklungsstand das Programm hat] ========================= TODO - Info-Symbole und Hilfe Texte hinzufügen - Die erste UserId anzeigen, wenn der Adressbuch-EMail-Eintrag ausgewählt wurde - Key-Info des Unterszeichners und anderes Key-Management implementieren - Support für Binärdateien verbessern - Textregeln verbessern - Abbruchmöglichkeit in Verschlüsselungsdialoge einfügen - In Mehrfach-Schlüssel und/oder Passworte verschlüsseln - Debug-Feedback verbessern