1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
|
<?xml version="1.0" ?>
<!DOCTYPE article PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN"
"dtd/kdex.dtd" [
<!ENTITY % addindex "IGNORE">
<!ENTITY % German "INCLUDE"> <!-- change language only here -->
]>
<article lang="&language;">
<articleinfo>
<authorgroup>
<author>&Mike.McBride; &Mike.McBride.mail;</author>
<othercredit role="translator"><firstname>Frank</firstname><surname>Schütte</surname><affiliation><address><email>F.Schuette@t-online.de</email></address></affiliation><contrib>Deutsche Übersetzung</contrib></othercredit>
</authorgroup>
<date>2002-10-17</date>
<releaseinfo>3.1</releaseinfo>
<keywordset>
<keyword>KDE</keyword>
<keyword>Kontrollzentrum</keyword>
<keyword>Verschlüsselung</keyword>
<keyword>SSL</keyword>
<keyword>Verschlüsselung</keyword>
</keywordset>
</articleinfo>
<sect1 id="crypto">
<title>Verschlüsselung einrichten</title>
<sect2 id="crypto-intro">
<title>Einleitung</title>
<para>Viele Anwendungen von &kde; sind in der Lage, Informationen mit Hilfe von verschlüsselten Dateien und / oder Netzwerkverbindungen auszutauschen.</para>
</sect2>
<sect2 id="crypto-use">
<title>Benutzung</title>
<warning><para>Alle Verschlüsselungsmethoden sind nur so stark wie ihr schwächstes Glied. Wenn man nicht einiges Wissen über Verschlüsselung hat, sollte man die Einstellungen dieses Moduls nicht verändern.</para></warning>
<para>Die Einstellungen lassen sich in zwei Gruppen einteilen:</para>
<para>Die zwei Ankreuzfelder im unteren Teil des Moduls <guilabel>Warnung bei Übergang in SSL-Modus</guilabel> und <guilabel>Warnung beim Verlassen des SSL-Modus</guilabel> legen fest, ob &kde; Sie darüber informieren soll, wenn SSL-verschlüsselte Verbindungen eingeleitet und beendet werden.</para>
<para>Die weiteren Einstellungen legen fest, welche Verschlüsselungsmethoden verwendet und welche nicht verwendet werden sollen. Sobald man die gewünschten Verschlüsselungsmethoden gewählt hat, klickt man auf <guibutton>Anwenden</guibutton>, um die Änderungen zu aktivieren.</para>
<tip><para>Sie sollten nur dann Änderungen in diesem Modul vornehmen, wenn Sie spezifische Informationen über die Stärke einer bestimmten Verschlüsselungsmethode aus einer <emphasis>verlässlichen</emphasis> Quelle haben.</para></tip>
</sect2>
<!-- Ugh.. write a bunch of stuff about the rest of it -->
<sect2 id="ssl_tab">
<title>Die Karteikarte <guilabel>SSL</guilabel></title>
<para>Die erste Einstellung ist <guilabel>TLS aktivieren, falls vom Server unterstützt</guilabel>. <acronym>TLS</acronym> bedeutet "Transport Layer Security" und ist die neueste Version von <acronym>SSL</acronym>. Es arbeitet besser mit anderen Protokollen zusammen als <acronym>SSL</acronym> und hat <acronym>SSL</acronym> in einigen Protokollen wie &zb; POP3 und <acronym>SMTP</acronym> bereits ersetzt.</para>
<para>Die nächsten Einstellungen sind <guilabel>SSLv2 aktivieren</guilabel> und <guilabel>SSLv3 aktivieren</guilabel>. Es handelt sich dabei um die zweite und dritte Revision des <acronym>SSL</acronym>-Protokolls. Diese Einstellungen werden gewöhnlich aktiviert sein.</para>
<para>Es gibt viele verschiedene <firstterm>Verschlüsselungsarten</firstterm>, dieSie einzeln in den Listen mit den Bezeichnungen <guilabel>Zu verwendende SSLv2-Verschlüsselung</guilabel> und <guilabel>Zu verwendende SSLv3-Verschlüsselung</guilabel> an- und ausschalten können. Welches Protokoll letztendlich verwendet wird, handeln die Anwendung und der Server untereinander aus, wenn die Verbindung zustande gekommen ist.</para>
<para>Es gibt verschiedene <guilabel>Verschlüsselungs-Assistenten</guilabel>, die Ihnen bei der Auswahl der Verschlüsselungen helfen können.</para>
<variablelist>
<varlistentry>
<term><guibutton>Beste Kompatibilität</guibutton></term>
<listitem>
<para>Die Einstellungen auswählen, welche am besten kompatibel zu den meisten Servern sind.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><guibutton>Nur US-Verschlüsselung</guibutton></term>
<listitem>
<para>Nur die <quote>starken</quote> US-Verschlüsselungen (128 bit oder mehr) auswählen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><guibutton>Nur export-zulässige Verschlüsselung</guibutton></term>
<listitem>
<para>Nur die schwächeren Verschlüsselungen (56 bit oder weniger) auswählen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><guibutton>Alle aktivieren</guibutton></term>
<listitem>
<para>Alle Verschlüsselungsmethoden auswählen.</para>
</listitem>
</varlistentry>
</variablelist>
<para>Zum Schluss folgen einige allgemeine Einstellungen für <acronym>SSL</acronym>.</para>
<variablelist>
<varlistentry>
<term><guilabel>EGD verwenden</guilabel></term>
<listitem>
<para>Falls dieses Feld aktiviert wurde, dann soll <application>OpenSSL</application> den Entropie-Dämon <acronym>EGD</acronym> verwenden, um den Pseudo-Zufallszahlengenerator zu initialisieren.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><guilabel>Entropiedatei verwenden</guilabel></term>
<listitem>
<para>Ist dieses Ankreuzfeld markiert, soll <application>OpenSSL</application> den Pseudo-Zufallszahlengenerator mit der angegebenen Datei als Entropiedatei initialisieren.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><guilabel>Warnung bei Übergang in SSL-Modus</guilabel></term>
<listitem>
<para>Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, wenn Sie eine mit <acronym>SSL</acronym> verschlüsselte Seite betreten.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><guilabel>Warnung beim Verlassen des SSL-Modus</guilabel></term>
<listitem>
<para>Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, wenn Sie eine mit <acronym>SSL</acronym> verschlüsselte Seite verlassen.</para>
</listitem>
</varlistentry>
<varlistentry>
<term><guilabel>Warnung beim Versand unverschlüsselter Daten</guilabel></term>
<listitem>
<para>Falls dieses Feld aktiviert wurde, dann werden Sie darauf hingewiesen, bevor ein Webbrowser unverschlüsselte Daten versenden möchte.</para>
</listitem>
</varlistentry>
</variablelist>
</sect2>
<sect2 id="openssl">
<title>Die Karteikarte <guilabel>OpenSSL</guilabel></title>
<para>Hier können Sie überprüfen, ob Ihre <application>OpenSSL</application>-Bibliotheken korrekt von &kde; erkannt wurden. Drücken Sie dazu den Knopf <guibutton>Testen</guibutton>.</para>
<para>Wenn dieser Test nicht erfolgreich verläuft, dann können Sie den korrekten Pfad zu den Bibliotheken im Eingabefeld <guilabel>Pfad zu Ihren OpenSSL-Bibliotheken</guilabel> eintragen.</para>
</sect2>
<sect2 id="your-certificates">
<title>Die Karteikarte <guilabel>Ihre Zertifikate</guilabel></title>
<para>Die Liste zeigt an, welche Ihrer Zertifikate in &kde; bekannt sind. Sie können diese von hier aus bequem verwalten.</para>
</sect2>
<sect2 id="authentication">
<title>Die Karteikarte <guilabel>Authentifizierung</guilabel></title>
<para>Noch nicht dokumentiert </para>
</sect2>
<sect2 id="peer-ssl-certificates">
<title>Die Karteikarte <guilabel>"Peer"-SSL-Zertifikate</guilabel></title>
<para>Die Liste zeigt an, welche Ihrer Zertifikate in &kde; bekannt sind. Sie können diese von hier aus bequem verwalten.</para>
</sect2>
</sect1>
</article>
|