GnuPG VS-Desktop 3.3.0

GnuPG VS-Desktop® ist seit 2025-01-23 in der Version 3.3.0. Die vorherige Version war 3.2.4.

Hinweise an die Administratorinnen

In dieser Version werden X.509-Wurzelzertifikate, die in der lokalen Datei trustlist.txt konfiguriert sind, nicht mehr berücksichtigt. Um zum vorherigen Verhalten zurückzukehren, kann der Registry-Eintrag DisableUserTrustlist auf den Wert „0“ gesetzt werden (siehe Registry-Schlüssel für S/MIME).

Weitere Informationen zur Konfiguration von Wurzelzertifikaten finden Sie im FAQ Eintrag zum Vertrauen in S/MIME Zertifikate.

Neue Features

GUI (Kleopatra)

Datei Ver-/Entschlüsselung und Signieren/Prüfen

  • Die Ver- und Entschlüsselung großer Dateien ist nun viel schneller. (T6351)
  • Es ist nun möglich, den Namen einer entschlüsselten Datei zu ändern, falls bereits eine andere Datei mit demselben Namen existiert. (T6851)
  • Dateien können nun mehrere Signaturen haben. (T6867, T7273)
  • Alle gültigen Benutzer-IDs werden für die Signatur und Verschlüsselung aufgeführt. Dies vereinfacht die Verwendung von Zertifikaten mit mehreren Benutzer-IDs. (T7183)
  • Es wird eine leichter verständliche Meldung angezeigt, wenn eine Datei nicht entschlüsselt werden konnte, weil sie nicht für eines der Zertifikate des Benutzers verschlüsselt wurde. (T7295)
  • Es wurde ein Symbol für die Ordnerverschlüsselung hinzugefügt. (T6984)

Zertifikatsmanagement

  • Die Einstellung, ob Tags angezeigt werden sollen, wurde entfernt. Die Spalte „Tags“ in den Zertifikatslisten kann wie die anderen Spalten ein- und ausgeblendet werden. (T7204)
  • Zertifikate können direkt aus der Zertifikatsliste heraus aktualisiert werden. (T6739)
  • Bestehenden Zertifikaten können zusätzliche Unterschlüssel hinzugefügt werden. (T6877)
  • ADSKs können bestehenden Zertifikaten hinzugefügt werden. (T6879)
  • Die Ansicht der Zertifikatsdetails wurde verbessert. (T7019, T6924, T6959, T7128, T7227, T7229, T7237, T7250, T7258)
  • Die Änderung der Gültigkeitsdauer von Unterschlüsseln wurde verbessert. (T6878, T7198)
  • Das Erstellen eines neuen OpenPGP-Zertifikats wurde durch das Entfernen einiger Optionen vereinfacht. (T6998)
  • Das Bestätigungsfenster, das beim Löschen eines Zertifikats angezeigt wird, wurde vereinfacht. (T7043)
  • Der Workflow für das Widerrufen eines Zertifikats wurde verbessert. (T7076, T7078)
  • Deaktivierte Zertifikate werden bei den meisten Filtern nicht mehr aufgeführt und bei Vorgängen ignoriert. T7089, T7217, T7296)
  • Das Kennwort zum Schutz eines Unterschlüssels kann geändert werden, auch wenn der geheime Hauptschlüssel nicht verfügbar ist (Offline-Schlüssel). (T7104)
  • Der Name der Spalte, die den Status von Zertifikaten anzeigt (z. B. beglaubigt, nicht beglaubigt, abgelaufen, widerrufen usw.), wurde in „Status“ geändert. (T7219)
  • Algorithmus und Keygrip können in der Zertifikatsliste angezeigt werden. (T6957)
  • Im Fenster „Zertifikatsdetails“ kann die Herkunft von Benutzer-IDs angezeigt werden. (T7096)
  • Beschreibungen (Tooltips) verdeutlichen die Filterkriterien, die auf die aufgelisteten Zertifikate angewendet werden können. (T7302)

Zertifikatssuche

  • Anzeige der Meldung, dass gerade nach Zertifikaten gesucht wird. (T6493)
  • Anzeige der Zertifikatsdetails bei Doppelklick auf die Suchergebnisse. (T7027)
  • Anzeige der Quelle in den Suchergebnissen. (T7067)
  • Anzeige aller Suchergebnisse, falls dieselbe Benutzerkennung auf mehreren Servern gefunden wurde. (T7153)
  • Spalten für Herkunft und Protokoll in den Suchergebnissen anzeigen. (T7155)
  • Spaltenbreite an Suchergebnisse anpassen. (T7252)
  • Ein eindeutiges Suchergebnis für einfacheren Import selektieren. (T6936)

Kleopatra Gruppen

  • Eine Schaltfläche für die Gruppenkonfiguration wurde zur Werkzeugleiste hinzugefügt. (T6913)
  • Die Konfiguration von Gruppen wurde vereinfacht. (T6662, T6722, T6966, T7321)
  • Neue Gruppen können direkt über die Zertifikatsliste erstellt werden. (T6912)
  • Wenn ein Zertifikat gelöscht wird, werden die Gruppen, die das Zertifikat enthalten, aufgelistet. (T6403)
  • Die Gruppenkonfiguration wird nun im gleichen Ordner wie die Zertifikate gespeichert. (T6931)

Smartcard management

  • Die Smartcard-Verwaltung wurde optisch und funktional vereinheitlicht. (T6420, T6847, T7018, T7082)
  • Zertifikate werden automatisch von Smartcards importiert. (T6846)
  • Der Workflow zum Transfer eines Schlüssels auf eine Smartcard wurde verbessert. (T6933)

Konformität

  • Authentifizierungs-Unterschlüssel bei der Überprüfung von Zertifikaten auf VS-NfD-Konformität ignorieren. (T7260)

Weitere Features

  • Option zum Deaktivieren der Abfrage von OpenPGP-Schlüsselservern wurde hinzugefügt. Option zum Aktivieren des automatischen Abrufs von Signaturzertifikaten bei der Überprüfung von Signaturen wurde hinzugefügt. (T6950)
  • Möglichkeit hinzugefügt, die GnuPG-Konfiguration anzuzeigen, um den Kundensupport zu vereinfachen. (T6072, T7331)
  • Verbesserte Zugänglichkeit zu zusätzlichen Informationen, die beim Löschen von S/MIME-CA-Zertifikaten angeboten werden. (T7073)

Outlook Add-In (GgpOL)

  • Neue Funktion zur Handhabung verschlüsselter E-Mails, die von der Titus-Datenklassifizierungssoftware verarbeitet werden. Diese Funktion kann deaktiviert werden, indem der GpgOL-Registry-Schlüssel „disableTitusHandling“ auf den String-Wert „1“ gesetzt wird. (rOc1b81f8737)
  • Neue optionale Funktion zum Deaktivieren der automatischen Verifizierung oder Entschlüsselung im Mail-Vorschaufenster. Diese Funktion kann aktiviert werden, indem der GpgOL-Registry-Schlüssel „disableAutoPreview“ auf den String-Wert „1“ gesetzt wird. Wenn diese Funktion aktiviert ist, kann der neue Kontextmenüpunkt „Entschlüsselung starten“ zum Entschlüsseln oder Verifizieren einer Mail verwendet werden. (rO26c2fc196b)

Behobene Fehler

GUI (Kleopatra)

  • Sicherstellen, dass Links und ausgewählte Zertifikate lesbar sind, wenn unter Windows ein Farbschema mit hohem Kontrast verwendet wird. (T6073)
  • Den Vorgang „Geheimen Schlüssels drucken“ abbrechen, wenn die Passwortabfrage abgebrochen wird. (T6091)
  • Die Selektion in der Zertifikatsliste beibehalten, wenn die Zertifikatsdetails angezeigt werden. (T6360)
  • Importierte Zertifikate immer in einem neuen Tab anzeigen. (T6447)
  • Eine fehlgeschlagene Verschlüsselung melden, falls die Erstellung eines verschlüsselten Archivs nicht erfolgreich abgeschlossen wurde. (T6554)
  • Ein Absturz wurde behoben, der beim Löschen eines Zertifikats in einer zirkulären Zertifikatskette auftrat. (T6602)
  • Bei der Widerrufung lokaler Zertifizierungen wird die Veröffentlichung des Widerrufs nicht angeboten. (T6712)
  • Das Wurzelzertifikat nicht zweimal anzeigen, wenn eine Zertifikatskette mit zwei Zertifikaten vorliegt. (T6807)
  • OpenPGP-Zertifikaten, die auf Smartcard-Keys basieren, werden nun auch mit der vorgegebenen Gültigkeitsdauer erstellt. (T6889)
  • Verwendung dunkler Symbole, wenn das helle Farbschema mit hohem Kontrast („Desert“) unter Windows 11 verwendet wird. (T6921)
  • Es ist nun besser erkennbar, ob die Gültigkeit von Unterschlüsseln zusammen mit der Gültigkeit des Hauptschlüssels verlängert wird. (T6958)
  • Keine Zertifikatsgruppe anbieten, wenn kein Zertifikat in der Gruppe den aktuellen Filterkriterien entspricht. (T6970)
  • Richtigen Fehlergrund melden, wenn die Generierung von Smartcard-Schlüsseln aufgrund einer falschen PIN-Eingabe fehlschlägt. (T6971)
  • Auch den Titel des ersten Reiters in der Zertifikatsliste ändern, wenn der ausgewählte Filter geändert wird. (T7002)
  • Fehler melden, wenn die Suche auf dem Server aufgrund eines ungültigen Schlüsselservers fehlschlägt. (T7036)
  • Keine Schlüsselserver-Suche beim Aktualisieren eines Zertifikats durchführen, wenn diese deaktiviert wurde. (T7037)
  • Richtiges Anzeigen des gespeicherten Werts der Option „Behandle .p7m Dateien ohne weitere Dateiendung als Mails.“ im Konfigurationsdialog. (T7048)
  • Keine Warnung anzeigen, dass ein Zertifikat abgelaufen ist, wenn das Zertifikat im Jahr 2038 oder später abläuft. (T7069)
  • Sicherstellen, dass „Über Kleopatra“ immer die Versionsinformationen für GnuPG und libgcrypt anzeigt. (T7090)
  • Erlauben, dass das Hauptfenster mit der Zertifikatsliste über den Zertifikatsdetailfenstern angezeigt wird. (T7094)
  • Korrekte Erfolgs-/Fehlermeldungen anzeigen, wenn der Rücksetzcode/PUK einer OpenPGP-Karte geändert wird. (T7122)
  • Ignoriere führende und abschließende Leerzeichen bei der Suche nach Zertifikaten auf Servern. (T7132)
  • Ändere keine OpenPGP-Keyserver-Einträge, die mit „ldap:“ beginnen. (T7145)
  • Zeige keine Erfolgsmeldung an, wenn das Löschen des geheimen Schlüssels von der Festplatte nach dem Kopieren des geheimen Schlüssels auf eine Smartcard fehlschlägt. (T7157)
  • Abstellen der falschen Behauptung, dass ein Zertifikat ohne E-Mail-Adresse über WKD aktualisiert wurde. (T7190)
  • Behebung des Problems, dass das Fenster mit den Zertifikatsdetails unbrauchbar war, wenn es über das Fenster „Gruppe bearbeiten“ geöffnet wurde. (T7233)
  • Behebung eines Problems, das beim Importieren und Beglaubigen eines Zertifikats mit einer widerrufenen Benutzer-ID auftrat. (T7274)
  • Problem behoben, bei dem das Fenster mit den Zertifikatsdetails im Hintergrund geöffnet wurde, wenn es über das Ergebnisfenster für Entschlüsselung/Verifizierung geöffnet wurde. (T7244)
  • Problem behoben, bei dem bei einigen Zertifikaten die E-Mail-Adresse in der Spalte „Name“ angezeigt wurde. (T7280)
  • Problem bei der Schlüsselgenerierung nach Verwendung der Schaltfläche „Wiederholen“ behoben. (T7365)
  • Ein Absturz wurde behoben, der auftrat, wenn eine Smartcard während eines laufenden Vorgangs entfernt wurde. (T7372)
  • Die Aktion "Geheimen Schlüssel drucken" wird nun ordnungsgemäß abgeschlossen, wenn ein leeres oder falsches Passwort eingegeben wird. (T7375)
  • Es wird sichergestellt, dass Tooltips gut lesbar sind, wenn unter Windows ein dunkles Farbschema verwendet wird. (T7414)

Engine (GnuPG)

  • gpg: Die AEAD-Algorithmusnummer wird zur Statuszeile DECRYPTION_INFO hinzugefügt. (T7398)
  • gpg: Erlaubt die Verwendung eines ADSK-Unterschlüssels als ADSK-Unterschlüssel. (T6882)
  • gpgtar: Sicherstellen, dass für reguläre Dateien übergeordnete Verzeichnisse erstellt werden. (T7380)
  • agent: Statusausgabe für LISTTRUSTED korrigieren. (T7363)

Outlook Add-In (GgpOL)

  • Ein Absturz wurde behoben, der manchmal im Sicherheitsbestätigungsdialog auftrat und zu einem Fehler „Keine Empfänger zum Verschlüsseln ausgewählt.“ in Outlook führte. (T7312)
  • Ein Absturz bei bestimmten E-Mails wurde behoben. (rO34d53b4309)
  • Fehlerbehebung bei der Einstellung der Content-ID beim Senden von Multipart/Related. (T5982)
  • Konformitätsstatus nicht anzeigen, wenn im Fenster für die Sicherheitsbestätigungsdialog die Option „Diese Mail nicht signieren“ ausgewählt ist. (T6808)

Versionen der Komponenten

Komponente Version Anmerkungen
GnuPG 2.2.46 T7314
Kleopatra 3.3.0  
GpgOL 2.5.15  
GpgEX 1.0.11  
Libgcrypt 1.8.11 T6335
Libksba 1.6.7 T7173

Diese Seite als PDF.

Sofern nicht anderweitig angemerkt, sind diese Seiten: Copyright 2025 g10 Code GmbH. Die Erstellung und Verbreitung wortgetreuer Kopien auf beliebigen Medien ist erlaubt, sofern auch diese Genehmigung erhalten bleibt. Weitere Details im Impressum & Datenschutzerklärung. Diese Seite wurde zuletzt geändert am: 2025-01-24.