home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaUtilCD2.iso / PGP / GUIPGP1.LHA / guipgp / GuiPGP.Dok < prev    next >
Encoding:
Text File  |  1994-09-17  |  14.6 KB  |  386 lines
  1.         `GuiPGP' - 1.00 - ein Programm zur komfortablen Nutzung
  2.  
  3.                   von Pretty Good Privacy [alias PGP]
  4.  
  5.        (c) Copyright 94 by Andre` Girgner. All Rights reserved.
  6.  
  7.            Amiga Port of PGP is copyrighted by Peter Simons
  8.  
  9.                          Benutzerdokumentation
  10.  
  11.    Es ist gestattet, Kopien dieser Anleitung zu erstellen und zu
  12. verbreiten, sofern der Inhalt unverändert bleibt oder Veränderungen
  13. mit dem Autor abgesprochen sind.
  14.  
  15.    Es wird keinerlei Gewährleistungspflicht für die vollständige
  16. Funktionsfähigkeit des in diesem Dokument beschriebenen Programmes
  17. übernommen. Sie nutzen dieses Programm auf eigenes Risiko.
  18.  
  19.    Das Programm `GuiPGP' und die mit ihm bearbeiteten Daten dürfen
  20. weder mittelbar, noch unmittelbar eingesetzt werden:
  21.  
  22.    1. Zur Konstruktion, Entwicklung, Herstellung und Erprobung von
  23. Waffen und Waffensystemen aller Art.
  24.  
  25.    2. Zur Konstruktion, Errichtung, Herstellung oder Betreiben folgender
  26.     Anlagen, deren Teilbereiche die chemische Verarbeitung von
  27. radioaktivem Material oder Spaltmaterial, die Herstellung von
  28. schwerem Wasser, die Spaltung von Isotopen bei spaltbarem und
  29. radioaktivem Material, oder die Herstellung von
  30. Atomreaktorbetriebsstoff einschließen.
  31.  
  32.    3. Zur Ausbildung von Personen für die vorstehenden Zwecke.
  33.  
  34.    Der Verkauf von `GuiPGP' zusammen mit anderen kommerziellen
  35. Programmen ist gestattet, wenn `GuiPGP' quasi als `Zugabe' gedacht ist
  36. und kein Preisaufschlag inbegriffen ist.
  37.  
  38.    Es darf keinerlei Geld am Vertrieb des Programmes `GuiPGP' verdient
  39. werden. Es ist gestattet, eine Kopiergebühr zur Deckung der Unkosten
  40. (Diskette, Laufwerk, etc.) zu erheben, solange diese den Betrag von DM
  41. 5,- nicht übersteigt! Eine Veröffentlichung des Programmes im Rahmen
  42. von Zeitschriften muß mit mir abgestimmt werden und bedarf meiner
  43. ausdrücklichen Erlaubnis.
  44.  
  45.    Wer mehr als DM 5,- für eine Kopie dieses Programmes bezahlt hat,
  46. ist betrogen worden und sollte sich mit ihrer/seiner örtlichen
  47. Verbraucherzentrale in Verbindung setzen!
  48.  
  49. Entstehung
  50. **********
  51.  
  52.    Einer meiner Bekannten hat mir PGP empfohlen und auch ich war mit der
  53. Funktionsweise sehr zufrieden.
  54.  
  55.    Mir persönlich macht es ja nichts aus, ein Programm über die Shell
  56. zu steuern, aber es sind ja nicht alle dieser Meinung und so schrieb ich
  57. auf die Bitte eines Bekannten dieses Programm.
  58.  
  59.    Ich denke, daß sich meine Bemühungen gelohnt haben und ein recht
  60. ansprechendes Programm herausgekommen ist. Wer das Programm schätzt,
  61. und es täglich verwendet, ist aufgefordert dem Autor eine Spende
  62. zukommen zu lassen, die als Bezahlung für die Nutzung des Programmes
  63. gedacht ist. Näheres ist im Abschnitt Nutzungsgebühren nachzulesen.
  64.  
  65. Voraussetzungen zum Betrieb
  66. ***************************
  67.  
  68.    Für einen korrekten Ablauf von GuiPGP werden benötigt:
  69.  
  70.    * AmigaOS 2.04 (V37) oder höher (V3.0 wird unterstützt)
  71.  
  72.    * ca. 20 kB Fast und 4kB Chip
  73.  
  74.    * natürlich ein installiertes PGP-System mit den im Bereich
  75. Installation genannten Einstellungen
  76.  
  77.    GuiPGP öffnet seine Fenster auf der Workbench. Es stellt sich
  78. automatisch auf den eingestellten Zeichensatz ein und wurde unter
  79. verschiedenen ScreenModes mit unterschiedlichen Zeichensätzen
  80. getestet. Unter Umständen kann jedoch der Platz auf der Workbench nicht
  81. ausreichen (Meldung mit Requester), weshalb entweder
  82.  
  83.    * ein kleinerer Zeichensatz auf der Workbench eingestellt werden
  84. sollte oder
  85.  
  86.    * eventuell der Overscan-Bereich der Workbench vergrößert bzw.
  87.  eine größere "AutoScroll"-WorkBench benutzt werden sollte.
  88.  
  89. Installation
  90. ************
  91.  
  92.    Einfach das Programmpiktogramm ins gewünschte Verzeichnis ziehen.
  93.  
  94.    Dann sollten noch folgende Einstellungen getroffen werden, damit
  95. `GuiPGP' optimal mit PGP zusammenarbeiten kann.
  96.  
  97.    Die ENV-Variable PGPPATH sollte den Pfad enthalten, in dem PGP`s
  98. Zusatzdateien zu finden sind [C:].
  99.  
  100.    Mit verschiedenen Parametern in der Datei CONFIG.TXT kann PGP
  101. individuell konfiguriert werden
  102.    * TMP - Pfad für temporäre Dateien [T:]
  103.  
  104.    * LANGUAGE - Sprache für Textausgaben von PGP [EN oder DE]
  105.  
  106.    * MYNAME - BenutzerID für Unterschriften
  107.  
  108.    * TEXTMODE - sollte auf ON gesetzt werden, um abgetrennte
  109.      Unterschriften im RADIX-64-Format zu ermöglichen
  110.  
  111.    Für nähere Info`s muß ich auf die originale Dokumentation von PGP
  112. [Teil 2] verweisen.
  113.  
  114. Mein besonderer Dank gilt ...
  115. *****************************
  116.  
  117.    * Philip Zimmermann für das großartige Konzept von PGP
  118.  
  119.    * Peter Simons für die Amiga-Portierung von PGP
  120.  
  121.    * Thomas Schwarz für die vielen Kritiken und
  122.      Verbesserungsvorschläge
  123.  
  124.    * Andre` Rothe für das viele Betatesting unter OS 2.0
  125.  
  126.    * Mirko Lein für den Zugang zur DFÜ
  127.  
  128.    * Pauli Porkka für seinen hervoragenden D.A.S. ModulePlayer
  129.  
  130.    * Reinhard Spisser und Sebastiano Vigna für das 'MakeGuide'-Paket,
  131.      ohne dessen Hilfe die Erstellung der Dokumentation wohl wesentlich
  132.      aufwendiger gewesen wäre.
  133.  
  134.    * Geoff Seeley für das 'DOpusLHaRexx'-Paket, welches den Umgang mit
  135.      LHa-Archiven in DirOpus wesentlich vereinfacht
  136.  
  137.    * Commodore für das fantastische OS 3.0.
  138.  
  139. Funktionen
  140. **********
  141.  
  142.    Nach dem Starten von `GuiPGP' findet man im Hauptfenster folgende
  143. Elemente :
  144.  
  145.    * Der Gadgetbereich
  146.  
  147.    * Das Statusfeld
  148.  
  149. Der Gadgetbereich
  150. =================
  151.  
  152.    In diesem Bereich sind Gadgets für die Funktionen zu finden, die am
  153. meisten verwendet werden.
  154.  
  155.    Mit den Radiobuttons kann die Option ausgewählt werden, mit der die
  156. aktuelle Datei bearbeitet werden soll.
  157.  
  158.    * 1. Datei mit dem öffentlichen Schlüssel des Empfängers kodieren
  159.  
  160.      Die ausgewählte Datei wird nach Abfrage der BenutzerID des
  161.      Empfängers durch PGP mit Hilfe des öffentlichen Schlüssels des
  162.      Empfängers kodiert und kann somit nur noch durch Kenntnis des
  163.      korrekten Mantras dekodiert werden.
  164.  
  165.      Ist die Option "Versand von Dateien im RADIX-64-Format" aus dem
  166.      Menü "Erweiterte Optionen" aktiviert, so werden binäre Daten
  167.      ausschließlich unter Verwendung druckbarer 7-Bit-ASCII-Zeichen
  168.      dargestellt, so daß eine verschlüsselte Datei wie herkömmlicher
  169.      EMail-Text verschickt werden kann.
  170.  
  171.    * 2. Datei mit dem eigenen geheimen Schlüssel unterschreiben
  172.  
  173.      Die Abfrage wird mit dem eigenen geheimen Schlüssel
  174.      unterschrieben, so daß es einem Empfänger möglich ist, die
  175.      Echtheit der Datei zu überprüfen.
  176.  
  177.      Ist die Option "Abgetrennte Unterschrift im RADIX-64-Format" aus
  178.      dem Menü "Erweiterte Optionen" aktiviert, so bleibt Klartext als
  179.      Klartext erhalten, lediglich die Unterschrift wird im
  180.      RADIX-64-Format abgelegt.
  181.  
  182.      Damit diese Option erwartungsgemäß funktionieren kann, muß in
  183.      der PGP-Konfigurationsdatei die Option TEXTMODE auf ON gesetzt
  184.      werden.
  185.  
  186.    * 3. Optionen 1 & 2 gleichzeitig auf eine Datei anwenden
  187.  
  188.      Zuerst wird die Datei mit dem eigenen geheimen Schlüssel
  189.      unterschrieben und dann mit dem öffentlichen Schlüssel des
  190.      Empfängers kodiert.
  191.  
  192.      Ist die Option "Versand von Dateien im RADIX-64-Format" aus dem
  193.      Menü "Erweiterte Optionen" aktiviert, so werden binäre Daten
  194.      ausschließlich unter Verwendung druckbarer 7-Bit-ASCII-Zeichen
  195.      dargestellt, so daß eine verschlüsselte Datei wie herkömmlicher
  196.      EMail-Text verschickt werden kann.
  197.  
  198.    * 4. Datei mit einem konventionellen Schlüssel kodieren
  199.  
  200.      Manchmal kann es vorkommen, daß man eine Datei nach der
  201.      herkömmlichen Methode mit einem konventionellen Schlüssel
  202.      verschlüsseln möchte.  Daß kann zum Beispiel dann der Fall
  203.      sein, wenn man eine Sicherungskopie von Daten verschlüsseln will,
  204.      diese aber nicht an andere Leute verschicken will.
  205.  
  206.      Ist die Option "Versand von Dateien im RADIX-64-Format" aus dem
  207.      Menü "Erweiterte Optionen" aktiviert, so werden binäre Daten
  208.      ausschließlich unter Verwendung druckbarer 7-Bit-ASCII-Zeichen
  209.      dargestellt, so daß eine verschlüsselte Datei wie herkömmlicher
  210.      EMail-Text verschickt werden kann.
  211.  
  212.    * 5. Datei dekodieren und/oder Unterschrift überprüfen
  213.  
  214.      PGP bearbeitet die angewählte Datei vollautomatisch. Die Datei
  215.      kann sowohl verschlüsselt sein, als auch nur unterschrieben -
  216.      ohne Verschlüsselung -, oder auch unterschrieben und
  217.      verschlüsselt.
  218.  
  219. Das Statusfeld
  220. ==============
  221.  
  222.    Im Statusfeld sind folgende Angaben zu finden
  223.  
  224.    * Der Name der aktuellen Datei
  225.  
  226.      Der Text "Keine" sollte eigentlich jedem etwas sagen.
  227.  
  228.    * Eine kurze Information darüber, welche Parameter die über die
  229.      Radiobuttons gewählte Funktion von PGP erwartet.
  230.  
  231. Die Menüs im Hauptfenster
  232. *************************
  233.  
  234.    Das wären also im einzelnen
  235.  
  236.    * Projekt/Proginfos - na was denn wohl :-))
  237.  
  238.    * Projekt/Ende - Das Programm wird beendet.
  239.  
  240.    * Projekt/Erweiterte Optionen - See Funktionen.
  241.  
  242.    * PGP konfigurieren/Info: PGP konfigurieren - man sollte mal
  243.      reinschauen ...
  244.  
  245.    * PGP konfigurieren/Schlüssel generieren - Nach der Eingabe dieses
  246.      Befehls fragt PGP nach der Schlüsselgröße. PGP bietet einige
  247.      mögliche Schlüsselgrößen als Auswahlmöglichkeiten an, 384 bits
  248.      ,,für den Hausgebrauch", 512 bits ,,für normale Anwendungen"
  249.      oder 1024 bits ,,für militärische Sicherheit". (Die Werte für
  250.      die Schlüsselgrößen sind allerdings nur als Anhaltspunkte
  251.      anzusehen.) Je größer der Schlüssel ist, desto sicherer ist die
  252.      Verschlüsselung, aber auch umso langsamer. Die meisten Anwender
  253.      verwenden 1024 oder 512 bit.
  254.  
  255.      Dann möchte PGP eine Benutzer-ID haben, das heißt einen Namen,
  256.      der angibt, wem der Schlüssel eigentlich gehört. Vorzugsweise
  257.      sollte der gesamte Name verwendet werden, da so weniger
  258.      Verwechslungsmöglichkeiten entstehen. Eingebürgert hat sich die
  259.      Methode, hinter dem Realnamen in eckigen Klammern (<>) eine E-
  260.      Mail-Adresse anzugeben, also z.B.:
  261.  
  262.           Patrick Lenz <MASTER°random.zer.sub.org>
  263.           Johanna Wiesmüller <smb4423°rz.uni-sonstwo.de>
  264.  
  265.      Sollten Sie keine E-Mail-Adresse haben, verwenden Sie irgend etwas
  266.      anderes, was sicherstellt, daß die angegebene ID einmalig ist,
  267.      z.B. Ihre Telefonnummer:
  268.  
  269.           Kai Fliemann <V+49-4711-123456>
  270.  
  271.      Nun fragt PGP Sie nach einem Mantra, mit dem Ihr privater
  272.      Schlüssel geschützt werden soll. Hierbei handelt es sich um eine
  273.      größere Ausgabe eines Paßwortes, die beliebig lang sein darf.
  274.      Ohne dieses Mantra ist Ihr privater Schlüssel praktisch wertlos.
  275.      Dieses Mantra dürfen Sie auf keinen Fall vergessen, sonst haben
  276.      Sie keine Möglichkeit, wieder an Ihren privaten Schlüssel zu
  277.      kommen. Außerdem gilt das Übliche: Nicht aufschreiben, kein
  278.      kurzes oder anderweitig leicht zu ratendes Mantra verwenden
  279.      (,,Alea iacta est" wäre viel zu simpel, auch ,,Ich liebe Moni!"
  280.      sollte nicht verwendet werden...) und nicht über ein Netzwerk
  281.      eintippen. Normalerweise (also außer, die Konfiguration wurde
  282.      geändert) erscheint das Mantra nie am Bildschirm. PGP
  283.      unterscheidet bei Mantra zwischen Groß- und Kleinschreibung.
  284.      Neben Buchstaben kann das Mantra auch Ziffern, Satzzeichen usw.,
  285.      enthalten.
  286.  
  287.      Um das Schlüsselpaar zu erzeugen, braucht PGP große, wirklich
  288.      zufällige Zufallszahlen. Diese werden nun abgeleitet aus den
  289.      Zeitabständen zwischen einigen Tastendrücken, um die Sie gebeten
  290.      werden. Tippen Sie einfach ein wenig Zufallstext in ständig
  291.      wechselnder Geschwindigkeit. PGP sagt Ihnen, wieviel Sie tippen
  292.      müssen.
  293.  
  294.      Anschließend können Sie erst einmal Kaffee trinken gehen, die
  295.      Schlüsselerzeugung ist ein langsamer Prozeß. Aber sie wird ja
  296.      nur einmal ausgeführt...
  297.  
  298.      Die frisch erzeugten Schlüssel kommen in die Dateien mit
  299.      öffentlichen bzw. geheimen Schlüsseln. Von dort aus kann der
  300.      öffentliche Schlüssel später (mit der Option -kx) in eine eigene
  301.      Datei kopiert werden, die Sie dann weitergeben können.  Dann
  302.      können Ihre Freunde und Bekannten Ihren öffentlichen Schlüssel
  303.      in ihre eigene Datei mit öffentlichen Schlüsseln aufnehmen.
  304.  
  305.      Den privaten Schlüssel sollten Sie natürlich niemals
  306.      weitergeben. Auch sollten Sie darauf achten, Ihr Schlüsselpaar
  307.      selbst zu erzeugen und keine Schlüssel für Freunde zu erstellen.
  308.      Der private Schlüssel sollte nicht auf einem Rechner liegen, der
  309.      für andere Benutzer zugänglich ist, auch wenn er durch ein
  310.      Paßwort geschützt ist.
  311.  
  312.    * PGP konfigurieren/Schlüssel aus Datei aufnehmen - Ein
  313.      öffentlicher Schlüssel aus einer Dateiwird in die Datei mit den
  314.      öffentlichen Schlüsseln übernommen.
  315.  
  316.    * PGP konfigurieren/Schlüssel entfernen - PGP fragt nach der
  317.      BenutzerID des zu löschenden Schlüssels und löscht diesen dann
  318.      gegebenfalls nach einer Sicherheitsabfrage.
  319.  
  320.    * PGP konfigurieren/Schlüssel in Datei kopieren - Damit kann ein
  321.      Schlüssel in eine eigene Datei kopiert werden, die man dann
  322.      beispielsweise an Bekannte weitergeben kann, damit diese
  323.      Nachrichten für Sie kodieren können.
  324.  
  325.    * PGP konfigurieren/Schlüssel auflisten Es werden alle
  326.      öffentlichen Schlüssel aufgelistet.
  327.  
  328. Registrierung
  329. *************
  330.  
  331.    Die Entwicklung von `GuiPGP' war mit einigem Aufwand verbunden. Schon
  332. alleine die Anstrengungen, die zu unternehmen waren, um im
  333. Trial-And-Error-Verfahren und unter Zuhilfenahme der DevCon-Disketten
  334. sowie Includes & Autodocs die Funktionsweise bestimmter Routinen des
  335. neuen OS 3.0, und die Unterschiede zur OS 2.0 bzw. OS 2.1 Version,
  336. besonders bei der gadtools.library, zu ermitteln, wäre es Wert, dem
  337. Autor eine Entschädigung für seine Mühe zukommen zu lassen.
  338.  
  339.    Der Autor ist sehr empfänglich für alle Arten von materiellen
  340. Gaben und Geschenken, solange gesichert ist, daß er sie auch verwenden
  341. kann. Deshalb möchte ich jedermann bitten, dem `GuiPGP' gefällt mich
  342. für meinen Programmieraufwand so zu entschädigen, wie er/sie denkt,
  343. daß es meinen Anstrengungen entspricht - vielen Dank!
  344.  
  345.    Wer noch keine Idee hat, der kann sich an folgender (nicht unbedingt
  346. vollständiger) Liste orientieren:
  347.  
  348.    * Eine CD von Chris Hülsbeck, auch die Bezugsadresse würde mich
  349.      sehr interessieren.
  350.  
  351.    * Eine CD von Mariah Carey [ausgenommen "Mariah Carey" und "Music
  352.      Box"]
  353.  
  354.    * Eine ENIGMA CD [das Original]
  355.  
  356.    * Die Sampler CD "Jeans Rock", Vol. 2
  357.  
  358.    * CD-Roms und CD-Rom Caddies
  359.  
  360.    Wem nun doch wirklich nichts mehr einfällt der kann des lieben
  361. Friedens willen notfalls auch Geld spenden. Um die Dinge nicht unnötig
  362. zu verkomplizieren, empfehle ich, die Geschichte per Überweisung auf
  363. mein Konto (Kontonummer 493916218 bei der Stadt- und Kreissparkasse
  364. Leipzig, BLZ 860 555 92) aus der Welt zu schaffen.
  365.  
  366.         Meine Postanschrift lautet:
  367.      
  368.      
  369.               Andre' Girgner
  370.               Goethestr. 11
  371.               04442 Zwenkau
  372.      
  373.               Bundesrepublik Deutschland
  374.  
  375.    Geschenke, Bugreports, Kritiken und Verbesserungsvorschläge bitte
  376. an obengenannte Adresse senden.
  377.  
  378. Geplante Features
  379. *****************
  380.  
  381.    * ARexx-Port, um das Programm in vorhandene Umgebungen integrieren
  382. zu können
  383.  
  384.    * Mal sehen was sich die User noch so alles einfallen lassen :-))
  385.  
  386.