Projekt Ägypten (Freie Software Sphinx-Klienten)

Bitte das Nachfolgeprojekt beachten: Projekt Ägypten2: Improving Free Software Sphinx Clients

Startseite | Technologie | Beteiligte | Zeitplan | Entwicklung | In der Öffentlichkeit | Glossar
Das Sphinx-Projekt, initiiert von deutschen Behörden, hat die Verbesserung des sicheren Austauschs von E-Mails zum Ziel. Technische Grundlage bildet das Protokoll 'TeleTrust e.V. MailTrusT Version 2'. Es beinhaltet die Standards S/MIME, X.509v3 und andere.

Proprietäre Produkte sind bereits in der Entwicklung. Mit dem Projekt Ägypten wird nun auch eine Lösung als Freie Software umgesetzt. Wesentliche Ziele sind die populären E-Mail Programme KMail und Mutt.

Die Freie Software-Unternehmen Intevation, g10 Code und Klarälvdalens Datakonsult sind vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) beauftragt das Sphinx-Protokoll für freie Mail-Programme bereitzustellen. Hintergrund ist die Verfügbarkeit für freie Arbeitsplatz-Systeme als Alternative zu proprietären Systemen.

Ziele und Ergebnisse

Im Rahmen dieses Projektes ist es explizites Ziel, nachhaltige Erweiterungen für ein freies Arbeitsplatz-System zu schaffen und nicht einfach nur ein paar Code-Elemente zu aggregieren. Die Resultate von Ägypten bestehen aus Modulen die in bereits existierende Projekte eingebunden werden (es wird also kein spezielles Ägypten-Paket geben). Diese Module arbeiten dann für den Benutzer als integrierte Lösung.

Grobe Liste der Ziele:

  • Plug-In für KMail und Mutt (erreicht)
  • LDAP Unterstützung für Sperrlisten (Certificate Revocation Lists, CRLs) (erreicht)
  • Einbau der Sphinx Protokolle in das GnuPG-Framework (erreicht)
  • X.509, PKCS10, PKCS11, PKCS12 und PKCS15 Unterstützung (erreicht)
  • Parallele Unterstützung von OpenPGP (erreicht)
  • LDAP Unterstützung für das KMail Adressbuch (erreicht)
  • Abschluß aller Arbeiten im Sommer 2002, Alpha-Version auf der CeBIT 2002, Hannover (offizieller Projektabschluß war der 27. November 2002)
Detaillierte Liste der Ergebnisse:
  • Wenn nicht anders angegeben sind alle Erweiterungen und neuen Module in die jeweilige Hauptentwicklungen (CVS HEAD) integriert.

  • KMail: Alle Änderungen an KMail (die neue Unterstützung für PGP/MIME und S/MIME) sind seit KDE 3.1 offiziell verfügbar.
  • Mutt: Eine modifizierte Version auf Basis von 1.5.0 ist als spezielles Paket verfügbar. Die Änderungen für eine flexible Ankopplung mehrerer Krypto-Module ist bereits in den Mutt CVS HEAD eingeflossen. Es ist zu erwarten, dass der Ägypten-Patch irgendwann ebenfalls Eingang in den CVS HEAD finden wird.
  • KAddressbook: LDAP-Unterstützung wurde hinzugefügt und ist seit KDE 3.1 verfügbar.
  • KGpgCertmanager: Eine neue KDE-Anwendung für das Management der GpgSM E-Mail-Zertifikate über eine grafische Benutzeroberfläche. Verfügbar seit KDE 3.1.

  • NewPG: Ein neues Modul welches GpgSM (S/MIME Verschlüsselung und Zertifikats-Management) und SCDaemon (für Verwendung sog. Smartcards) beinhaltet. Dieses Modul wird irgendwann mit GnuPG vereinigt werden.
  • Pinentry: Ein neues Modul, welches die Passwort-Eingabe über verschiedene Benutzerschnittstellen erlaubt (qt, gtk, curses, terminal).
  • DirMngr: Ein neues Modul, welches Sperrlisten verwaltet.
  • GpgME: Wurde erweitert um sowohl GnuPG (OpenPGP) als auch GpgSM (S/MIME) gleichzeitig zu verarbeiten. Ausserdem wurde eine umfangreiche Dokumentation zu GpgME geschrieben mit der die Erweiterung weiterer E-Mail-Programme um die Sphinx-Funktionalitäte leicht gemacht wird.
  • GnuPG: Erweitert um den GpgAgent welcher Passworte speichtert wie es z.B. auch der ssh-agent macht (verfügbar seit GnuPG 1.2.0).
  • cryptplug: Dieses neue Modul ist eine optionale Ebene zwischen GpgME und dem E-Mail-Programm. Es wird bei KMail verwendet, bei Mutt wurde GpgME direkt angebunden.

->Français ->English

Verweise

Ägypten2 Projekt
KMail
Mutt
GnuPG
Sphinx

Intevation
g10 Code
Klarälvdalens Datakonsult
Bundesamt für Sicherheit in der Informationstechnik

Aktuelles

31-Mär-2004: Verweis auf Ägypten2 Projekt
23-Feb-2004: Aktualisierte Entwickler-Infos, u.a. für KDE 3.2.
29-Jan-2003: KDE 3.1 ist endlich herausgekommen. Ägypten-Fähigkeiten sind integriert. Debian woody Pakete verfügbar.
07-Okt-2002: Aktualisierter tarball-Satz.
22-Aug-2002: Aktualisierter tarball-Satz.
01-Aug-2002: Meilenstein 5 (externer Test) abgeschlossen.
04-Jun-2002: Französische Web-Seiten aktualisiert.
15-Mai-2002: Aktualisierter tarball-Satz inklusive Sphinx-fähigem Mutt.
02-Apr-2002: Aktualisierter tarball-Satz.
21-Mar-2002: Technologie-Beschreibung aktualisiert.
13-20-Mar-2002: Ägypten in Aktion auf der CeBIT Halle 11, Pav.D, Stand 10-12.
26-Feb-2002: Erster tarball-Satz fertiggestellt.
31-Jan-2002: Web-Seiten in französisch beigesteuert.
04-Jan-2002: Bereits vor Weihnachten: erste Sphinx Ver- und Entschlüsselung über KMail funktioniert
27-Nov-2001: Erste Funktionalitäten implementiert, siehe englische Seite von Entwicklung
15-Nov-2001: Neue Web-Seite: Glossar
26-Okt-2001: Web-Seiten: Neu: In der Öffentlichkeit, Aktualisierung: Technologie
24-Okt-2001: Entwicklung: cvs und Issue-Tracker
11-Okt-2001: neue Web-Seiten zu Technologie, Beteiligten, Zeitplan
1-Okt-2001: Projektstart, erste Web-Seite

Kontakt

Das Projekt-Team kann über diverse Mailing-Listen erreicht werden:
gpa-dev (technische Koordination)
 
kmail (KMail)
gnupg-devel (GnuPG Entwicklung)
 
Projekt-Koordination:
<bernhard@intevation.de>
<jan@intevation.de>

Seite zuletzt geändert: $Date: 2004-04-06 18:26:43 $
(C) Intevation, Zitat und Verteilung des vollständigen Seiteninhaltes ist über jedes Medium gestattet, solange dieser Hinweis erhalten bleibt.