GnuPG VS-Desktop® 3.3.0 ist da – verbesserte Zertifikatsverwaltung & optimierte Smartcard-Unterstützung

Veröffentlicht am 30. Januar 2025 von Heike Jurzik

gnupg-vs-desktop.3.3.0.png

Seit dem 23. Januar 2025 steht die neue Version von GnuPG VS-Desktop® bereit. Mit Version 3.3.0 profitieren Sie von einer optimierten Zertifikatsverwaltung und vielen Verbesserungen für Smartcards, Gruppen und die Zertifikatssuche.

Dieser Artikel stellt die wichtigsten Neuerungen und die Highlights der neuen Version vor.

Zertifikatsverwaltung in GnuPG VS-Desktop® 3.3.0: mehr Kontrolle über Unterschlüssel und ADSKs

Die Verwaltung Ihrer Schlüssel und Zertifikate ist jetzt noch komfortabler:

  • Zertifikate direkt aus der Zertifikatsliste heraus aktualisieren – kein Umweg über die Detailansicht mehr nötig.
  • In Zertifikats-Suchfeldern werden im Drop-Down-Menü nun alle Benutzerkennungen eines Zertifikats angeboten, nicht nur die primären UIDs.
  • Verbesserte Zertifikatsdetails und eigene Tabs sorgen für eine noch bessere Übersicht.
  • Kleopatra kann nun vorkonfigurierte ADSKs (Additional Decryption Subkeys) in Zertifikaten ergänzen.

zertifikat-fenster.png

Optimierte Benutzeroberfläche für Smartcards in GnuPG VS-Desktop®

Die Verwaltung von Smartcards wurde in GnuPG VS-Desktop 3.3.0® visuell und funktional überarbeitet. Die neue Version bietet eine klarere Struktur mit separaten Menüs für Karten- und Kartenslot-Aktionen. Zudem wurden die möglichen Aktionen je nach Kartentyp optimiert, um eine noch intuitivere Nutzung zu ermöglichen.

smartcard.png

  • Direktes Erstellen von Zertifikaten mit privaten Schlüsseln auf Smartcards.
  • Verbesserte PIN- und PUK-Verwaltung: Klarere Bezeichnungen und überarbeitete Tooltips für eine verständlichere Bedienung.

Verbesserte Gruppenverwaltung und Zertifikatssuche in GnuPG VS-Desktop®

Die Handhabung von Zertifikaten, Gruppen und der Serversuche wird mit GnuPG VS-Desktop 3.3.0® noch intuitiver:

  • Neue Gruppen direkt aus der Zertifikatsliste erstellen: Zertifikate markieren, mit der rechten Maustaste auf Auswahl klicken und Gruppe anlegen auswählen.
  • Verbesserte Übersicht und einfachere Verwaltung von Kleopatra-Gruppen.

kleopatra-gruppe-erstellen.png

  • „Quelle“ und „Protokoll“ (OpenPGP oder S/MIME alias X.509) können jetzt in der Zertifikatsliste angezeigt werden, indem Sie auf den Tabellenkopf klicken und diese auswählen.
  • Die vordefinierten Zertifikatsfilter sind klarer benannt und mit hilfreichen Tooltips versehen. So finden Sie schneller zu den gewünschten Zertifikaten.
  • Die Serversuche liefert nun Ergebnisse von allen konfigurierten Quellen.

Wichtige Änderungen für Administratorinnen und Administratoren

Mit der neuen Version gibt es einige relevante Änderungen für Administrator:innen, die bei der Verwaltung von GnuPG VS-Desktop-Systemen zu beachten sind.

Eine der wichtigsten Anpassungen betrifft die Behandlung von X.509-Wurzelzertifikaten. Entsprechend der Vorgaben der SecOps werden ab Version 3.3.0 Wurzelzertifikate, die in der lokalen Datei trustlist.txt konfiguriert sind, nicht mehr berücksichtigt. Das bedeutet, dass Zertifikate, die auf diesem Weg vertrauenswürdig gemacht wurden, nicht mehr automatisch als vertrauenswürdig eingestuft werden.

Falls Sie in Rücksprache mit ihrem Sicherheitsbeauftragten das bisherige Verhalten beibehalten möchten, können Sie dies über die Windows-Registry ändern. Setzen Sie dazu den Registry-Eintrag DisableUserTrustlist auf 0, um wieder auf die frühere Handhabung der trustlist.txt zurückzugreifen.

Detaillierte Informationen zur Konfiguration von Wurzelzertifikaten und dem Vertrauensmodell für S/MIME-Zertifikate finden Sie in unseren FAQs zum Vertrauen in S/MIME-Zertifikate.

FAQ lesen

Zusätzlich zu diesen Änderungen bringt GnuPG VS-Desktop® 3.3.0 zahlreiche Verbesserungen im Bereich Schlüsselverwaltung und Verschlüsselungsprozesse mit sich. Vor allem die Möglichkeit, Additional Decryption Subkeys (ADSKs) zu bestehenden Zertifikaten hinzuzufügen, erleichtert Administrator:innen die Arbeit erheblich.

Was sind ADSKs?

ADSKs (Additional Decryption Subkeys) sind zusätzliche Entschlüsselungs-Unterschlüssel, die einem OpenPGP-Zertifikat hinzugefügt werden können. Damit wird sichergestellt, dass eine verschlüsselte Nachricht nicht nur mit dem primären Schlüssel, sondern auch mit einem weiteren autorisierten Schlüssel entschlüsselt werden kann.

Diese Funktion bringt mehr Flexibilität und Sicherheit für Organisationen:

  • Backup-Zugriff: Schutz bei Schlüsselverlust.
  • Mehrere Nutzer: Entschlüsselung ohne Hauptschlüsselweitergabe.
  • Alternative Schlüssel: Verwendung von unterschiedlichen Schlüsseln auf verschiedenen Geräten oder Smartcards.

Warum lohnt sich das Update auf GnuPG VS-Desktop®?

Mit GnuPG VS-Desktop 3.3.0® arbeiten Sie noch effizienter. Die neue Version bringt Verbesserungen in der Zertifikatsverwaltung und macht die Serversuche präziser. Gruppen lassen sich leichter organisieren, und wichtige Informationen sind schneller auffindbar. Zudem erfüllt die Software weiterhin höchste Sicherheitsstandards. Ein Update lohnt sich!

Release Notes lesen

Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2025 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2025-02-05.